Coinbase 用戶在一周內因社交工程詐騙損失 4500 萬美元，加密貨幣記者識別關鍵 ...

一周內通過冒充Coinbase的欺騙和釣魚郵件盜取了4500萬美元。

已知的錢包“coinbase-hold.eth”與多個用戶在區塊鏈網路上的盜竊事件有關。

ZachXBT呼籲Coinbase改善驗證、支持和盜竊地址標記系統。

根據區塊鏈分析師ZachXBT的說法，Coinbase用戶上周因持續不斷的社交工程詐騙損失了4500萬美元。這些損失源於協調的網絡釣魚行動，這些行動繼續利用Coinbase用戶驗證和合規系統的弱點。這一發展加劇了過去一年持續存在的更大規模盜竊模式，據報道類似詐騙造成的損失超過3億美元。

攻擊者使用欺騙和假郵件繞過驗證

ZachXBT 和研究員 Tanuki42 追蹤了最新的跨多個區塊鏈網路的盜竊事件。他們發現，詐騙者通過僞造的電話號碼聯系受害者，使用盜取的個人信息。

攻擊者說服用戶確認虛假的帳戶活動，隨後發送僞裝成Coinbase官方通信的欺詐性電子郵件。這些電子郵件包含虛假的案件ID和指示，導致受害者通過他們的Coinbase錢包將一個惡意錢包地址列入白名單。一旦獲得批準，詐騙者便可以完全訪問用戶的數字資產。

行動中識別出的關鍵錢包和已知團體

ZachXBT在其Telegram更新中披露了與這些盜竊事件相關的多個錢包地址。其中一個標記爲“coinbase-hold.eth”的以太坊錢包被發現正在合並被盜資金。在一個案例中，一名受害者損失了850,000美元。

據報道，該錢包收到了來自超過25名受影響用戶的資金。調查中提到了兩個組織團體。一個團體以“ The Com”爲別名，另一個則位於印度。這兩個團體都以美國的Coinbase用戶爲目標，依靠複製網站、網絡釣魚面板和旨在避免安全過濾的腳本。

Coinbase被指控反應遲緩和監管失職

ZachXBT 報告稱，Coinbase 在多次盜竊事件報告後仍未對標記的錢包地址採取行動。用戶提到在事件發生後，客戶支持有限，並且帳戶限制突然。此外，網絡釣魚域名通常會阻止 VPN 訪問，這使得檢測工作更加復雜。

該報告還提到了較舊的 Coinbase 問題，例如 2023 年 Coinbase Commerce 損失 1590 萬美元以及之前的 API 漏洞。這些缺陷使驗證電子郵件能夠發送給未經授權的收件人，從而提高網絡釣魚的成功率。爲了解決正在進行的騙局，ZachXBT 提議對 Coinbase 的平台進行更改。建議包括取消對使用身分驗證應用程序或硬件密鑰的用戶的電話號碼要求

他還建議爲老年用戶提供具有提款限制的可選帳戶，增強對國際客戶的支持，以及主動進行用戶教育。立即標記已知的盜竊地址和公共事件更新也是提議的解決方案的一部分。ZachXBT 強調，其他交易所並未報告類似問題，這使得 Coinbase 成爲社會工程攻擊的重復目標。