最优质的加密货币资讯直接发送到您的邮箱。.
- ZachXBT 在一项联合调查中dent,Coinbase 用户遭受的财务损失呈现出令人担忧的趋势,单月损失高达 6500 万美元。.
- 他认为,Coinbase 在解决自身漏洞方面做得远远不够,甚至由于对这些问题了解有限,无意中使情况变得更糟。.
- 这位著名的加密货币侦探还分享了他认为 Coinbase 可以采取哪些措施来提前解决这个问题。.
Coinbase 最近饱受争议,现在,它又引起了加密货币侦探 ZachXBT 的关注,ZachXBT 以揭露各种骗局而闻名。.
结果 调查 。他还就如何保护用户向该公司提出了建议。
Coinbase用户经常成为诈骗分子的目标。
根据 ZachXBT 的帖子,很难确定 Coinbase 用户每年因社交工程诈骗而损失的确切金额。但他估计损失可能高达 3 亿美元。.
ZachXBT 和另一位身份为 @tanuki42_ 的dent花时间审查了 Coinbase 的提现记录,并从他的私信中收集数据,以寻找各个区块链上高可信度的盗窃案件。他们制作了一张表格,显示 2024 年 12 月至 2025 年 1 月期间,Coinbase 用户共损失了 6500 万美元。.
为了澄清,Zach补充道:“我们的统计数字可能远低于实际被盗金额,因为我们的数据仅限于我的私信和我们在链上发现的盗窃行为,这不包括我们无法访问的 Coinbase 支持工单和警方报告。”.
Coinbase社交工程骗局的运作方式
上个月,一名损失了 85 万美元的受害者联系了他,之后 Zach 绘制了影响 25 名以上其他受害者的盗窃案图表,这使他发现了一个名为“coinbase-hold.eth”的地址。.
据报道,诈骗分子会使用伪造的电话号码给受害者打电话,然后利用从私人渠道获取的个人信息来博取他们的信任。.
之后,他们会通知受害者,他们发现受害者的账户存在多次未经授权的登录尝试。接下来,他们会发送一封伪造的电子邮件,邮件内容看起来像是来自 Coinbase,并附有虚假的案件编号,以增强欺骗性。.
接下来,他们会指示受害者将资金转移到 Coinbase 钱包并添加一个地址到白名单,同时“客服”会验证其账户的安全性。.
据 ZachXBT 称,这些骗子甚至能近乎完美地克隆 Coinbase 网站,从而利用伪造的电子邮件和控制面板向目标用户发送各种不同的提示信息。骗子可以通过 Telegram 频道购买这些工具,只需稍作调整即可反复实施诈骗。本质上,用户每年都会因为同样的骗局而蒙受损失。.
去年,Zach 也曾发帖谈及 Coinbase 骗局以及这些骗局如何让用户损失数百万美元。他当时透露,这些骗局背后的两个主要团伙是“来自美国的骗子和位于印度的威胁行为者,他们主要针对美国客户”。
ZachXBT认为Coinbase是问题的一部分。
ZachXBT 提出了 Coinbase 在客户保护方面的各种问题,但他反复提到的一点是,该公司未能诊断出实际问题并加以解决。.
他提到2024年12月的一篇帖子,当时Coinbase的一名员工敦促用户停止使用VPN,以免被标记为可疑账户。这无意中正中网络犯罪分子的下怀,因为他们会在其钓鱼网站上明确屏蔽VPN。.
ZachXBT 还强调, Coinbase 曾悄悄遭遇过一些安全事件dent但他们拒绝公开回应。其中一些事件包括:一些使用旧版 API 密钥(用于税务软件)的 Coinbase 用户遭到黑客攻击。他还提到了一些漏洞,例如允许用户向任何未关联账户的邮箱地址发送验证码。
去年还发生了一起 Coinbase Commerce 被盗事件,损失高达 1590 万美元。当时,攻击者在几个小时内通过 Coinbase 洗钱,将 BTCTurk 黑客攻击中骗取的 3800 万美元洗白。.
ZachXBT希望Coinbase做得更好。
ZachXBT 表示,即使盗窃行为已经持续数周,Coinbase 通常也不会在常用的合规工具中报告与盗窃行为相关的地址。.
此外,受影响的用户还抱怨客服人员服务态度差强人意,而且从不回复。当他们试图联系 Coinbase 团队时,情况就更加复杂了,因为即使该公司是全天候运营的,但在美国办公时间之外也很难联系到他们。.
ZachXBT 也认为部分威胁行为者位于美国,如果 Coinbase 想的话,完全可以拿他们开刀。因此,Coinbase 的不作为令人质疑。.
他 建议 Coinbase 管理团队采取措施 ,保护用户免受该领域不良行为者的侵害。
这位链上侦探希望为高级用户提供可选的手机号码,并为已完成KYC验证的用户添加身份验证器应用或安全密钥。他还希望添加一种新手/老年用户账户类型,该类型不允许提现。.
他希望 Coinbase 加强社区宣传,在潜在威胁失控之前对其进行教育。.
在ZachXBT看来,前三项建议对于Coinbase这样级别的交易所来说只是最低要求。他还补充道,如果Coinbase真的想为用户带来更高层次的服务,那么还应该再增加两项。.
他建议代表用户对TLOxp/TransUnion提起诉讼,指控其疏忽大意,因为这是网络犯罪分子最常用的工具。他还表示,可以对在美国境内实施这些诈骗的威胁行为者提起诉讼,让他们成为替罪羊。.
最顶尖的加密货币专家都在阅读我们的简报。想 加入他们?
免责声明: 提供的信息并非交易建议。Cryptopolitan.com Cryptopolitan研究 对任何基于本页面信息进行的投资概不负责。我们trondentdentdentdentdentdentdentdent /或咨询合格的专业人士。
学速成课程
- 哪些加密货币可以让你赚钱
- 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
- 专业人士使用的鲜为人知的投资策略
- 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)