社交工程詐騙案件正在增加,2025 年第一季度,這些詐騙特別針對 Coinbase 用戶。根據 ZachXBT 的一系列調查,自 2024 年 12 月以來,用戶已損失超過 1 億美元,而年度損失達到 3 億美元。
在整理不同用戶的投訴後,BeInCrypto 與 Coinbase 首席信息安全官(CISO)Jeff Lunglhofer 進行了對話,以了解用戶為何容易受到此類攻擊、這些攻擊如何發生,以及正在採取哪些措施來阻止它們。
評估詐騙對 Coinbase 用戶的影響
2025 年第一季度,多位 Coinbase 用戶成為社交工程詐騙的受害者。作為一個在黑客攻擊日益複雜的領域中領先的中心化交易所,這一現象並不令人意外。
在最近的一次調查中,Web3 研究員 ZachXBT 報導了他從不同 X 用戶那裡收到的多條信息,這些用戶的 Coinbase 帳戶遭遇了重大提款。
3 月 28 日,ZachXBT 揭露了一起重大社交工程攻擊,導致一名個人損失近 3,500 萬美元。這位加密貨幣偵探在那段時間的進一步調查中發現了更多相同攻擊的受害者,僅 3 月份被盜金額就超過 4,600 萬美元。
在一個月前結束的另一項調查中,ZachXBT 揭示了從 2024 年 12 月到 2025 年 1 月,Coinbase 用戶被盜 6,500 萬美元。他還報導稱,Coinbase 一直在默默應對一個每年讓用戶損失 3 億美元的社交工程詐騙問題。
雖然 Coinbase 用戶特別容易受到社交工程詐騙的影響,但整體而言,中心化交易所也受到這些日益複雜的攻擊的重大影響。
更廣泛背景如何反映此情況?
關於近年來社交工程詐騙演變的公開數據有限且有些過時。然而,現有報告中的數字令人震驚。
2023 年,美國聯邦調查局(FBI)下屬的網絡犯罪投訴中心(IC3)發布了首份加密貨幣報告。投資詐騙是加密貨幣相關投訴中最大的類別,佔近 69,500 件投訴中的 46%,約 33,000 件。
投資詐騙,或稱「殺豬盤」,涉及虛假承諾高回報低風險,以吸引投資者,特別是因害怕錯過重大收益的加密貨幣新手。
根據 IC3 報告,這些詐騙依賴社交工程和建立信任。犯罪分子利用社交媒體、交友應用、專業網絡或加密訊息平台與目標建立聯繫。
2023 年,這些投資詐騙導致用戶損失 39.6 億美元,比前一年增加 53%。其他社交工程詐騙,如網絡釣魚和欺騙,則造成 960 萬美元的損失。
新型詐騙手法瞄準加密用戶
Coinbase 詐騙者傾向於創建看似合法的假電子郵件,使用克隆網站圖像和虛假案件編號。他們通過偽造的電話聯繫用戶,利用私人信息建立信任,然後發送這些欺騙性電子郵件。
一旦詐騙者讓用戶相信互動的合法性,他們便利用這種情況說服用戶轉移資金。
這些詐騙日益精緻,顯示出情感操控的程度及受害者的特殊脆弱性。它們表明,中心化交易所往往是這些剝削的主要平台。
ZackXBT 的調查和用戶在 X 上的報告揭示了社交工程詐騙的廣泛程度與 Coinbase 管理效能之間的差距。
公開討論顯示,Coinbase 尚未在常用合規工具中標記被盜地址。
詐騙受害者和資金被凍結的用戶敦促 Coinbase 對這一日益嚴重且代價高昂的問題採取更強有力的行動。了解這些詐騙的運作方式對有效解決它們至關重要。
Coinbase 用戶如何成為受害者?
1 月,一名受害者在損失 85 萬美元後聯繫了調查員。在該事件中,詐騙者使用偽造的電話號碼聯繫受害者,利用可能從私人數據庫獲得的個人信息來獲取信任。
詐騙者透過發送偽造的電子郵件,聲稱受害者的帳戶遭遇多次未經授權的登入嘗試,並附上虛假的案件編號。詐騙者接著指示受害者將一個地址列入安全名單,並將資金轉移至另一個 Coinbase 錢包,作為例行安全程序的一部分。
去年 10 月,另一名 Coinbase 用戶在接到偽裝成 Coinbase 支援的來電後,損失了 650 萬美元。
受害者被迫使用釣魚網站。八個月前,另一名受害者在詐騙者說服其重設 Coinbase 登入後,損失了 400 萬美元。
ZachXBT 對 Coinbase 未在常見合規資源中報告被盜地址,以及其對日益嚴重的社交工程問題處理不當表示擔憂。
在與 BeInCrypto 的對話中,Coinbase 的首席資訊安全官 Jeff Lunglhofer 分享了他對事件的看法。
Coinbase 資安長談社交工程詐騙
儘管 Coinbase 清楚了解社交工程詐騙對其用戶造成的廣泛危害,Lunglhofer 強調,整個加密貨幣社群應共同解決這個問題,而非將責任交給單一實體。
Lunglhofer 向 BeInCrypto 表示:「在更廣泛的社交工程挑戰中,Coinbase 客戶當然受到影響。我們對此非常清楚。我們已經推出了一系列控制改進措施來保護用戶,我認為更重要的是,我們正在與更廣泛的行業合作,將這些想法和控制提升推廣到整個行業,涵蓋所有加密貨幣交易所及其他領域。」
Coinbase 的首席資訊安全官在回應中提到該交易所與其他平台合作以應對這一問題。
Lunglhofer 特別指出「Tech Against Scams」倡議,這是一項與 Match Group、Meta、Kraken、Ripple 和 Gemini 等行業參與者合作的計畫,旨在打擊網路詐騙和金融騙局。
Lunglhofer 也補充說,Coinbase 在標記被盜地址時採取類似的方法。
Coinbase 為何不同處理盜竊地址
當 BeInCrypto 詢問 Coinbase 為何不在流行的合規工具中公佈被盜地址時,Lunglhofer 解釋該交易所在這些情況下有不同的程序。
他表示:「我們會直接與其他交易所溝通,告知他們我們發現資產被提取的地址。」他補充說:「當我們確定有欺詐活動時,我們會收回所有與詐騙相關的錢包,並將這些錢包信息傳遞給我們有聯繫的其他交易所。」
Lunglhofer 也提到 Crypto ISAC,這是一個由 Coinbase 與多家加密貨幣交易所及組織合作成立的情報與資訊共享團體,旨在分發與詐騙相關的資訊。
在處理偽造的電子郵件、電話號碼或釣魚網站時,Coinbase 將責任委託給外部服務提供商。
Coinbase 力抗假內容洪流
Lunglhofer 承認,Coinbase 識別或收到的偽造電子郵件報告數量遠超過其能夠處理的範圍。
他表示:「遺憾的是,這些偽造郵件數量繁多。我可以在五分鐘內打開十封。這非常容易做到。因此,我們能做的不多。但是,當我們識別出這些郵件或客戶報告時,我們會將其移除。」
在這些情況下,Coinbase 使用供應商來消除流通中的偽造或釣魚活動。
Lunglhofer 告訴 BeInCrypto:「我們有多家供應商負責移除這些內容。每當我們發現偽造的電話號碼、URL 或網站時,我們會要求將其移除。我們會利用供應商與 DNS 提供商及其他機構合作,儘快將其下架。」
儘管這些預防措施對未來至關重要,但對於已經因詐騙損失數百萬美元的用戶來說,提供的補救措施有限。
責任歸屬:用戶 vs. 交易所
Coinbase 未回應 BeInCrypto 關於為因社交工程詐騙而損失存款的用戶制定保險政策的詢問,這使得其在此領域的做法不明確。
然而,社交工程詐騙相當複雜,依賴於大量的情感操控來建立信任。這種複雜性引發了關於用戶脆弱性與集中交易所用戶保護措施潛在不足之間責任分配的問題。
廣泛的加密貨幣社群普遍認為,需要更多的教育材料來幫助用戶區分合法通信與詐騙企圖。
針對此問題,Lunglhofer 澄清,Coinbase 絕不會無故致電用戶。他還指出,Coinbase 最近實施了不同的功能,作為用戶可能與詐騙互動的警告。
此外,這位首席資訊安全官提到一個「詐騙測驗」,這是一個教育工具,當用戶即將進行被交易所標記為可疑的交易時,會以即時橫幅的形式出現。
儘管此功能是一項優勢,但其保護用戶的能力難以量化,特別是在有效標記可疑活動方面。當 BeInCrypto 詢問 Coinbase 是否內部追蹤與社交工程詐騙相關的數據時,Coinbase 未作出回應。
Coinbase 的「允許清單」也面臨類似問題。
Coinbase 損失 85 萬美元
Coinbase 提供一項功能,允許用戶建立經核准的接收地址清單,以防止向不熟悉或未驗證的地址進行交易。Lunglhofer 強烈建議 Coinbase 用戶採用此措施。
Lunglhofer 詳述:「我們為每位零售客戶提供建立『允許清單』的功能,讓他們可以將資產轉移至經核准的錢包。在我個人的 Coinbase 帳戶中,我已啟用『允許清單』,並且只允許三個錢包。」
然而,ZachXBT 揭露的 1 月份 Coinbase 用戶遭受 85 萬美元詐騙損失,顯示出允許清單的關鍵限制。
即使受害者添加了盜竊地址,仍可能因操控而導致此地址被加入,從而削弱預期的保護效果。
Coinbase 能否加強用戶保護?
精密的社交工程詐騙日益成為威脅,對加密貨幣用戶造成重大挑戰。Coinbase 用戶及其他中心化交易所尤其受到影響。
儘管 Coinbase 已經採取措施,但顯著的財務損失突顯出現行行業標準措施在面對執著的詐騙者時的局限性。
雖然全面合作至關重要,但作為領先平台的 Coinbase 也必須投入更多主動努力和資源來教育其用戶。
社交工程主要是用戶驅動的問題,而非任何交易所的安全失誤。然而,像 Coinbase 這樣的平台有責任引領全行業的倡議來應對這些威脅。
數百萬美元的損失提醒我們,警惕和集體行動在保護用戶免受這些日益精緻且頻繁的攻擊中至關重要。
