加密貨幣分析師 ZachXBT 表示,過去兩個月中,Coinbase 用戶因社交工程詐騙共損失超過 6,500 萬美元,年度損失估計高達 3 億美元。他強調實際損失可能更高,因為有許多案件未被通報。截至發稿時,Coinbase 尚未發表公開評論,也未回應 CoinDesk 的查詢。
詐騙集團利用竊取的個人資料欺騙用戶,透過偽造官方 Coinbase 郵件進行詐騙。這些郵件中包含虛假的案件編號,誘騙用戶將資金轉入詐騙者控制的錢包。
ZachXBT 解釋,詐騙集團幾乎可以完整模仿 Coinbase 介面,並透過偽裝的電子郵件發送誘騙信息。這些犯罪行為的主謀主要來自 Com 群組和位於印度的威脅行為者,主要針對美國用戶下手。
ZachXBT 曾發佈警告貼文,指出有 Coinbase 員工建議用戶不要使用 VPN,以避免被標記為異常,同時提到詐騙網站會主動封鎖 VPN。
此事件反映 Coinbase 需正視潛在的安全漏洞。ZachXBT 建議 Coinbase 採取多項措施,包括讓手機號碼輸入成為選填、為新用戶推出受限帳戶類型,以及加強社群教育以防詐騙。
Coinbase 是美國領先的加密貨幣交易所及平台,成立於 2012 年,允許用戶買賣、交易及儲存比特幣和以太幣等數位資產。該公司於 2021 年在納斯達克上市,已成為全球最大且受監管的加密平台之一,擁有超過 1 億名驗證用戶。Coinbase 為散戶及機構投資人提供服務,包含質押、數位錢包以及加密貨幣儲值卡等功能。
免責聲明:本文資訊僅供學術與教育參考,不應視為財務或法律建議。投資加密資產前,請自行查核,或諮詢專業人士。