社會工程詐騙正在上漲,這些挖礦在 2025 年第一季度特別針對 Coinbase 用戶。根據 ZachXBT 的一系列調查,自 2024 年 12 月以來,用戶損失超過 1 億鎂,而年損失達到 3 億鎂。
在審查了來自不同用戶的投訴後,BeInCrypto 與 Coinbase 的首席信息安全官 Jeff Lunglhofer 進行了交談,以更好地瞭解用戶為何容易受到這些攻擊、攻擊是如何發生的以及正在採取哪些措施來防止這些攻擊。
評估影響 Coinbase 用戶的詐騙嚴重程度
在整個 2025 年第一季度,許多 Coinbase 用戶成為社會工程詐騙的受害者。作為行業中中心化交易所,黑客攻擊手段日益複雜,這一事實並不令人意外。
在最近的一項調查中, Web3 研究員 ZachXBT報告了他收到的多條來自多名 X 用戶的消息,這些用戶的 Coinbase 賬戶中都出現了大額提取的情況。
3 月 28 日,ZachXBT 披露了一個重大的社會工程挖礦,給個人造成了近 3500 萬鎂的損失。隨後,加密貨幣調查人員進行了調查,發現了更多遭受相同挖礦的受害者,僅 3 月份被盜總金額就已超過 4600 萬鎂。
在一個月前結束的另一項調查中,ZachXBT 透露,2024 年 12 月至 2025 年 1 月期間, Coinbase 用戶被盜6500 萬鎂。他還報告,Coinbase 一直在悄悄處理一項社會工程騙局,該騙局每年給用戶造成 3 億鎂的損失。
雖然 Coinbase 用戶特別容易受到社會工程詐騙的攻擊,但中心化交易所總體上也受到這些日益複雜的攻擊的嚴重影響。
更大的背景如何反映這種情況?
有關近年來社會工程詐騙增長的公開數據有限,而且有些過時。然而,現有報告中的數字是驚人的。
2023年,聯邦調查局(FBI)互聯網犯罪投訴中心(IC3)發佈了第一份加密貨幣報告。投資詐騙是加密貨幣相關投訴中最大的類別,佔收到的近 69,500 起投訴的 46%,即約 33,000 起案件。
FBI 的 IC3報告,2023 年與加密貨幣相關的詐騙案件上漲。來源: IC3 。投資騙局,也稱為殺豬騙局,涉及以低風險高收益的虛假承諾來吸引投資者,尤其是促使害怕錯過大好機會而投資加密貨幣的新手。
根據 IC3報告,這些計劃依賴於社會工程和信任建立。犯罪分子使用社交媒體、約會應用程序、專業網絡或加密消息等平臺與目標聯繫。
2023年,這些投資騙局給用戶造成了39.6億鎂的損失,比上一年上漲了53%。其他社會工程詐騙,例如釣魚和欺騙,又造成了 960 萬鎂的損失。
過去幾年,這些騙局廣泛影響了 Coinbase 用戶。
新的騙局瞄準加密用戶
Coinbase 詐騙者經常使用複製的網站圖片和虛假的案例編號來製作看似合法的仿盤電子郵件。然後,他們通過仿盤電話聯繫用戶,利用個人信息建立信任,然後向他們發送這些欺詐性電子郵件。
一旦騙子讓用戶相信了互動的合法性,他們挖礦這種情況說服用戶轉賬。
這些騙局上漲複雜,既涉及情感操縱,也暴露出受害者特別脆弱。他們表明,中心化交易所往往是這些挖礦的主要平臺。
ZackXBT 對 X 的調查和用戶報告揭示了社會工程詐騙的程度與 Coinbase 明顯的管理效率之間的差距。
公開討論表明,Coinbase 尚未在其常規合規工具中標記被盜地址。
詐騙受害者和賬戶凍結的用戶呼籲 Coinbase 對這一上漲且代價高昂的問題採取更強有力的行動。瞭解這些騙局的運作方式對於有效解決它們至關重要。
Coinbase 用戶是如何受害的?
今年 1 月,一名受害者在損失 85 萬鎂後聯繫了調查人員。在這種情況下,詐騙者通過仿盤電話號碼聯繫受害者,使用可能從私人數據中檢索到的個人信息來贏得他們的信任。
詐騙者向受害者發送一封帶有虛假案件編號的仿盤電子郵件,讓受害者誤以為他們的帳戶在未經他們許可的情況下被次登錄。然後,詐騙者指示受害者將地址列入白名單,並將資金轉移到另一個Coinbase 錢包,作為常規安全程序的一部分。
去年 10 月,另一位 Coinbase 用戶在接到一個冒充 Coinbase 支持人員的仿盤號碼打來的電話後損失了 650 萬鎂。
受害者被迫使用欺詐網站。八個月前,另一名受害者在騙子說服他們重置 Coinbase 登錄信息後損失了 400 萬鎂。
ZachXBT 對 Coinbase 未能在其一般合規資源中報告盜竊地址以及對上漲嚴重的社會工程問題處理不力表示擔憂。
在與 BeInCrypto 的對話中,Coinbase 首席信息安全官 Jeff LunglhoferChia了他對此事的看法。
Coinbase 的 CISO 談論社會工程詐騙
雖然 Coinbase 瞭解社會工程騙局對其用戶造成的廣泛危害,但 Lunglhofer點擊,更廣泛的幣圈應該共同解決這個問題,而不是將責任歸咎於單個實體。
“在更廣泛的社會工程學挑戰背景下,Coinbase 的客戶當然會受到影響。我們對此非常清楚。我們已經實施了一系列控制改進措施,以保護我們的用戶。我認為更重要的是,我們正在與更廣泛的行業合作,將這些理念和控制改進措施推廣到整個行業,推廣到所有加密貨幣交易所,推廣到所有領域。” Lunglhofer 告訴 BeInCrypto。
Coinbase 的首席信息安全官在回應中提到了交易所與其他平臺的合作努力來解決這個問題。
具體來說,Lunglhofer 提到了“科技反詐騙”倡議,這是一項與 Match Group、Meta、 Kraken、Ripple 和Gemini等行業合作伙伴合作打擊網絡欺詐和金融詐騙的倡議。
Lunglhofer 還表示,Coinbase 在標記被盜地址時也採取了類似的方法。
Coinbase 為何對盜竊地址採取不同處理方式
當 BeInCrypto 詢問 Coinbase 為何沒有在流行的合規工具上披露被盜地址時,Lunglhofer 解釋說,交易所針對這些情況有不同的處理流程。
“我們將直接聯繫其他交易所,讓他們知道我們看到的資產被提取的地址,”他表示,並補充道,“當我們看到欺詐活動時,我們將扣押所有與欺詐相關的錢包,並將這些錢包轉發給與我們聯繫的其他交易所,”他說。
Lunglhofer 還提到了加密 ISAC,這是Coinbase與許多其他加密貨幣交易所和組織共同建立的信息和情報Chia小組,旨在傳播與詐騙相關的信息。
當涉及仿盤電子郵件、電話號碼或欺詐網站時,Coinbase 將責任交給外部服務提供商。
Coinbase 打擊仿盤內容浪潮
Lunglhofer 承認,Coinbase 識別或收到的仿盤電子郵件數量遠遠超出了交易所刪除這些報告的能力。
“不幸的是,這種假冒產品非常常見。我五分鐘就能開十家。這很容易做到。所以我們對此無能為力。但是,當我們識別出這些假冒產品,或者當顧客報告它們時,我們會將它們刪除,”他說。
Coinbase 使用提供商來清除這些情況下流傳的仿盤或詐騙活動。
“我們與多家服務提供商合作,負責刪除欺詐性信息。因此,每當我們發現出現欺詐性電話號碼,每當我們發現有人創建欺詐性網址或欺詐性網站,我們都會要求他們刪除。我們將利用我們的服務提供商,與 DNS 提供商和其他機構合作,儘快刪除這些信息。” Lunglhofer 告訴 BeInCrypto。
雖然這些預防措施對於未來來說是必要的,但對於因詐騙而損失數百萬鎂的用戶來說,它們提供的補償卻很少。
這是誰的責任?用戶與交易所
Coinbase 並未回應 BeInCrypto 關於為因社會工程詐騙而損失積蓄的用戶制定保險政策的詢問,因此其在這方面的做法尚不明確。
然而,社會工程騙局非常複雜,需要依靠大量的情感操縱來建立信任。這種複雜性引發了人們的疑問:用戶脆弱性與中心化交易所在用戶保護措施方面的潛在缺陷之間應承擔多大責任?
更廣泛的幣圈普遍認為,需要更多的教育材料來幫助用戶區分合法通信和詐騙企圖。
針對此事,Lunglhofer 澄清說,Coinbase 絕不會無緣無故地打電話給用戶。他還指出,Coinbase 最近推出了各種功能,向可能遭遇騙局的用戶發出警告。
此外,CISO 還提到了“網絡釣魚測試”,這是一種教育工具,當用戶即將進行被交易所標記為可疑的交易時,它會以實時橫幅的形式出現。
雖然此功能是一個優勢,但其保護用戶的能力卻難以量化,尤其是在標記可疑活動的有效性方面。當 BeInCrypto 詢問交易所是否跟蹤與社會工程詐騙相關的數據時,Coinbase 沒有回應。
Coinbase 的“白名單”也出現了類似的問題。
Coinbase 損失 85 萬鎂
Coinbase 提供了一項功能,允許用戶創建一個安全的已批准收件人地址列表,以幫助防止向陌生或未經驗證的地址進行交易。 Lunglhofer 強烈鼓勵 Coinbase 用戶採取此措施。
“我們允許每位散戶投資者創建‘白名單’,列出允許他們將資產轉入的錢包。我的個人 Coinbase 賬戶啟用了‘白名單’,只允許三個錢包。” Lunglhofer 詳細解釋道。
然而,ZachXBT 披露的 1 月份 Coinbase 用戶遭遇的 85 萬鎂詐騙案,暴露了安全列表的一個關鍵侷限性。
即使受害者添加了盜竊地址,仍然可能發生導致這種添加的操縱,從而使預期的保護失效。
Coinbase 可以採取更多措施來保護用戶嗎?
複雜的社會工程詐騙威脅上漲,給加密貨幣用戶製作了重大挑戰。 Coinbase 和中心化交易所的用戶普遍受到特別大的影響。
儘管 Coinbase 已經明確表示了其努力,但巨大的財務損失表明,當前行業標準措施對付堅定的詐騙分子存在侷限性。
雖然協作對於各個方面都很重要,但 Coinbase資格領先平臺,也必須採取更積極主動的方式並投入資源來教育其用戶。
社會工程學主要是用戶引起的問題,而不是任何交易所的安全故障。然而,像 Coinbase 這樣的平臺肩負著重要的責任,引領全行業採取舉措來應對這些威脅。
數百萬鎂的損失清楚地提醒我們,警惕和集體行動對於保護用戶免受日益複雜和頻繁的攻擊至關重要。
