周三晚间,一名网络罪犯通过 Ethereum 区块链上的一条输入数据消息嘲讽了链上调查员 ZachXBT,该罪犯涉嫌对 Coinbase 用户发起盗窃活动。此前十天,Coinbase 披露了此次安全dent ,据报道,该漏洞导致超过 69,000 个账户被盗。.
这条嘲讽信息被嵌入到一笔 Ethereum 交易中,攻击者利用区块链发送了一条简短的嘲讽信息,写道“L bozo”,这是一个俚语短语,意在嘲笑 ZachXBT,暗示他遭受了损失。.
该消息还包含一个 YouTube 恶搞视频的链接,视频中 NBA 名人堂成员詹姆斯·沃西抽着雪茄,以此来激怒加密货币侦探。.
ZachXBT 本人首先通过他的 Telegram 频道“Investigations”披露了这一事件。他dent,攻击者与 Coinbase 重大数据泄露事件的幕后黑手是同一人,该事件导致数千名用户的个人数据泄露。.
Coinbase 数据泄露事件中的黑客身份已dent。
据Cryptopolitan 报道 Cryptopolitan承认,2024 年 12 月发生的安全事件dent了约 69,461 名客户。该漏洞于 2024 年 5 月 11 日被发现。
根据提交给缅因州总检察长办公室的文件,该公司证实个人数据已被泄露。.
ZachXBT 的分析将以 Ethereum 嘲讽事件的幕后黑客与 Coinbase 黑客事件的肇事者联系起来。据报道,在数据泄露事件披露后不久,攻击者就索要 2000 万美元的 Bitcoin赎金,并威胁称,如果赎金不被满足,他们将在暗网上发布被盗数据。.
Coinbase拒绝支付赎金,而是选择提供相同金额的赏金,以征集能够逮捕攻击者的信息。.
如果您或您认识的人受到了此次黑客攻击的影响,请阅读我的帖子,其中包含一个模板,您可以用来收集信息,以便更好地陈述您的案件。
— Ibrahim Ahmed (@atbeme) 2025年5月17日
加密货币会因为这类事件而蒙受恶名,所以我们需要站出来支持我们的朋友和家人,共同努力…… https://t.co/DIteoCHE1N
与此同时,未经证实的消息来源透露,该男子还开始清算被盗资产,于周二在两小时内将 17,800 个以太币 (ETH) 兑换成价值 4494 万美元的 DAI 稳定币。
这些交易通过 THORChain 进行,THORChain 是一种去中心化交易协议,允许跨链交易而无需依赖中心化中介机构。.
根据区块链数据,黑客以平均每枚 ETH 2,528 美元的价格执行了这些兑换。其中一笔交易将 9,080 枚 ETH 兑换成了价值约 2282 万美元的 DAI。.
Coinbase 正努力应对财务和声誉方面的双重打击。
此次数据泄露事件的后续影响令Coinbase的安全信誉备受质疑,也使其上周一加入标普500指数的计划蒙上阴影。该公司目前面临的潜在财务损失估计在1.8亿美元至4亿美元之间。.
预计费用将来自补救措施、基础设施升级以及可能对受影响客户的赔偿。.
COIN股票周三收于258.97美元,较前一交易日下跌2.41美元,跌幅0.92%。该股近几周也大幅下跌,过去一个月累计下跌36.3%。.
用户指责 Coinbase 的内部安全协议“反应迟缓”,尤其是在重新审视去年该公司收到的早期预警之后。据报道,网络安全专家在去年 12 月就已向这家加密货币交易所发出警告,指出可疑活动。
Binance Kraken 也面临类似的威胁。
Coinbase提交数据泄露报告五天后,另外两家加密货币交易所 Binance 和Kraken也遭遇了类似的社会工程攻击。这些攻击同样涉及攻击者冒充用户,试图贿赂客服人员。.
据彭博社5月16日报道,攻击者提供了通过Telegram进行后续联系的详细说明。BinanceKraken均成功挫败了这些攻击。
Binance的人工智能系统检测到与贿赂相关的可疑信息。该交易所随即实施了相关政策,限制对客户信息的访问,除非客户主动发起访问,以防止用户数据泄露。Kraken也报告称,此次dent中没有造成客户数据丢失。.
