据链上调查员 ZachXBT 称,Coinbase 用户因社交工程攻击损失超过 4500 万美元。这位dent 分析师分享了一系列与涉嫌诈骗者有关的地址。.
ZachXBT 指出,仅上周就有 4500 万美元从 Coinbase 用户账户流出。经dent,这些资金流向的地址属于社交工程诈骗分子。.
链上研究人员截获了 10 个收到较大金额款项的 BTC 和 ETH 地址,并将它们转移到了新的匿名钱包中。.
攻击者通过 Ethereum 地址接收 ETH 和 DAI,并立即清空目标钱包。在类似的诈骗中,攻击者还使用了匿名的去中心化交易所 (DEX) 和去中心化 DeFi 服务,以及混币器。.
之前的调查显示,这些诈骗活动与伪造的验证信息有关。受害者会接到冒充 Coinbase 客服人员的电话。然后,他们会使用仿冒的网站和复制的电子邮件模板,诱骗用户将所有资金转入一个新地址。这也解释了这种交易模式:一次性将整个账户的资金全部转走。.
Coinbase用户因个人诈骗而遭受重大损失
ZachXBT 报告称,针对 Coinbase 用户的诈骗导致他损失了九位数。大部分资金外流并未被标记,因为即使没有经过测试交易,用户也会批量签名并发送这些资金。.
前几个月的数据显示,诈骗分子一直在积极攻击 Coinbase 用户。ZachXBT 指出,3 月份 Coinbase 的资金流出量高达 4600 万美元,预计 2024 年 12 月和 2025 年 1 月的资金流出量将高达 6500 万美元。.
Coinbase 安全工具未对任何目标地址发出警告。.
ZachXBT估计,每年因Coinbase诈骗造成的损失总额高达3亿美元。其他交易所并未出现类似的提款情况。调查人员指出,其中一个原因是Coinbase控制面板是通过Telegram销售的,这使得多名诈骗分子可以冒充该交易所。其他市场则不存在此类控制面板和工具集。.
在调查电话中收到了一些地址。
在资金外流之前,Coinbase 对用户账户监管措施,甚至经常基于一些轻微的怀疑就冻结账户。然而,目前并没有针对可能向诈骗者汇款的防范措施。ZachXBT 呼吁加强账户保护,并加大社区宣传力度,提醒用户警惕社交工程攻击。
Coinbase 拥有较高比例的美国交易者,而美国交易者往往是“宰猪”骗局的目标。这一发现源于最近发生的一起事件:骗子诱骗一名比特币持有者将其钱包中全部3520 个比特币。
以美国投资者为目标,可以利用平均价值仅为 300 美元的钱包资源,从而诈骗大量散户投资者。据估计,美国境内的钱包持有的散户加密货币总额80 亿美元
个人账户中的交易随后被发送到 THORChain,兑换成 Ethereum资产并进行混合。去中心化匿名兑换用于隐藏资金来源。部分代币被兑换成 DAI,DAI 是一种稳定币,也可以轻松与 Tornado Cash混合。.
