Coinbase 用户在一周内因社交工程诈骗损失 4500 万美元，加密货币记者识别关键 ...

一周内通过冒充Coinbase的欺骗和钓鱼邮件盗取了4500万美元。

已知的钱包“coinbase-hold.eth”与多个用户在区块链网络上的盗窃事件有关。

ZachXBT呼吁Coinbase改善验证、支持和盗窃地址标记系统。

根据区块链分析师ZachXBT的说法，Coinbase用户上周因持续不断的社交工程诈骗损失了4500万美元。这些损失源于协调的网络钓鱼行动，这些行动继续利用Coinbase用户验证和合规系统的弱点。这一发展加剧了过去一年持续存在的更大规模盗窃模式，据报道类似诈骗造成的损失超过3亿美元。

攻击者使用欺骗和假邮件绕过验证

ZachXBT 和研究员 Tanuki42 追踪了最新的跨多个区块链网络的盗窃事件。他们发现，诈骗者通过伪造的电话号码联系受害者，使用盗取的个人信息。

攻击者说服用户确认虚假的账户活动，随后发送伪装成Coinbase官方通信的欺诈性电子邮件。这些电子邮件包含虚假的案件ID和指示，导致受害者通过他们的Coinbase钱包将一个恶意钱包地址列入白名单。一旦获得批准，诈骗者便可以完全访问用户的数字资产。

行动中识别出的关键钱包和已知团体

ZachXBT在其Telegram更新中披露了与这些盗窃事件相关的多个钱包地址。其中一个标记为“coinbase-hold.eth”的以太坊钱包被发现正在合并被盗资金。在一个案例中，一名受害者损失了850,000美元。

据报道，该钱包收到了来自超过25名受影响用户的资金。调查中提到了两个组织团体。一个团体以“ The Com”为别名，另一个则位于印度。这两个团体都以美国的Coinbase用户为目标，依靠克隆网站、网络钓鱼面板和旨在避免安全过滤的脚本。

Coinbase被指控反应迟缓和监管失职

ZachXBT 报告称，Coinbase 在多次盗窃事件报告后仍未对标记的钱包地址采取行动。用户提到在事件发生后，客户支持有限，并且账户限制突然。此外，网络钓鱼域名通常会阻止 VPN 访问，这使得检测工作更加复杂。

该报告还提到了较旧的 Coinbase 问题，例如 2023 年 Coinbase Commerce 损失 1590 万美元以及之前的 API 漏洞。这些缺陷使验证电子邮件能够发送给未经授权的收件人，从而提高网络钓鱼的成功率。为了解决正在进行的骗局，ZachXBT 提议对 Coinbase 的平台进行更改。建议包括取消对使用身份验证应用程序或硬件密钥的用户的电话号码要求

他还建议为老年用户提供具有提款限制的可选账户，增强对国际客户的支持，以及主动进行用户教育。立即标记已知的盗窃地址和公共事件更新也是提议的解决方案的一部分。ZachXBT 强调，其他交易所并未报告类似问题，这使得 Coinbase 成为社会工程攻击的重复目标。