Coinbase用戶在上週損失了4500萬美元的社會工程騙局：Zachxbt

鏈接安全分析師Zachxbt的最新報告確定了一種騙局模式，尤其是影響共同用戶的模式。

區塊鏈偵探分享說，Coinbase用戶正在通過社會工程騙局流血資金，這是一種欺詐計劃，已經持續了幾個月。 上週，美國最大的加密貨幣交易所Coinbase的用戶通過此類攻擊損失了4,500萬美元。

對於初學者，社會工程騙局涉及操縱用戶與騙子共享敏感信息。 值得注意的是，他們通過模仿，共享網絡釣魚聯繫或誘餌來實現這一目標。

Coinbase用戶每年損失3.3億美元以欺詐

同時，ZachXBT強調，儘管較早通知了共同案例，但這些攻擊已經持續了數週。 昨天他的4500萬美元騙局披露電報帳戶遵循一周前的類似報告，在該報告中，用戶在社會工程欺詐方面又損失了4600萬美元。

這位著名的分析師估計，這些欺詐性活動已將Coinbase用戶偷走的資金推向了過去幾個月中的9位數字。 此外，Zachxbt強調說，這些騙局每年花費3.3億美元的客戶。

值得注意的是，這些社會工程騙局是Coinbase的特殊之處。 在鏈上調查員“ tanuki42”的協助下進行的分析強調，只有共同的用戶成為這些攻擊的受害者，同時識別了這種持續問題的根本原因。

有趣的是，Ripple CTO David Schwartz早些時候警告類似騙局的用戶，特別是在一月。 他分享了他從虛假的Coinbase代表那裡收到的網絡釣魚電子郵件的屏幕截圖，聲稱他需要更新他的帳戶，以便使用交易所更平穩的體驗。

zachxbt可以使解決方案重複盜竊

Zachxbt表示對日益增長的問題的共同處理表示不滿意，但他承認了該行業的巨大勝利。 其中一些包括與美國SEC的交換法律戰爭，以進行清晰的加密監管框架，並建立其2層網絡基礎。

同時，Zachxbt強調了一些可能的原因，為什麼攻擊者發現使用Coinbase更容易運行。 首先，他強調，Coinbase對客戶投訴的響應時間很差，尤其是在美國工作時間以外。  

他還指出，該平台有幾個未報告的安全問題。 此外，Zachxbt強調了一個錯誤，該錯誤允許Coinbase將驗證代碼發送到未在其平台上註冊的電子郵件中。

儘管如此，Zachxbt受到推崇的多個解決方案，包括廢除高級用戶的強制性電話號碼要求，並添加身份驗證器和安全密鑰選項。 他進一步建議創建具有戒斷限制和更積極主動的用戶參與工具的老年人或初學者帳戶。

12/我強烈敦促Coinbase領導團隊考慮：

a）使用Authenticator應用程序或已添加的安全密鑰為高級用戶提供電話號碼，這些密鑰已完全驗證。

b）添加不允許取款的初學者 /老年用戶帳戶類型。

c）改進…

- zachxbt（@zachxbt）2025年2月3日

值得注意的是，在加密貨幣行業，社會工程騙局正在迅速傳播。 最近的聯邦調查局報告表明，美國加密貨幣用戶在2024年損失了90億美元的欺詐活動，其中該計劃佔相當一部分。