知名鏈上偵探 ZachXBT 爆料指出,過去兩個月內(去年 12 月至今年 1 月),Coinbase 用戶因社交工程詐騙損失超過 6,500 萬美元,而這個數字很可能只是「冰山一角」,因為他統計的數據並未涵蓋向 Coinbase 客服或警方報案的受害者。
根據 ZachXBT 揭露,詐騙集團利用從私人資料庫竊取的個資精心設局,先是讓受害者誤以為自己的 Coinbase 帳戶遭到多次未經授權的登入嘗試,隨後又偽造了一封幾可亂真、內含虛假案件編號的 Coinbase 官方信件,指示受害者將資金轉移至特定的 Coinbase 錢包,以及在白名單中添加可疑地址,最終導致資產被盜走。
ZachXBT 指出,這些詐騙手法已經高度產業化:
詐騙集團幾乎 1 比 1 複製出冒充 Coinbase 官網的釣魚網站,並透過假冒的 Email 信箱發送各種釣魚信件,甚至在 Telegram 上販售這類詐騙工具。
Coinbase 放任騙徒橫行?
ZachXBT 直接點名 Coinbase 安全機制漏洞百出,未能有效防堵詐騙,導致越來越多用戶淪為肥羊,每月損失金額動輒數千萬美元。
其他主流交易所並未出現這種專門為詐騙設計的工具,Coinbase 必須儘速採取行動。
更令人震驚的是,ZachXBT 揭露,這些詐騙集團使用的錢包地址長期未被 Coinbase 舉報,即便資金竊取行為已持續數週,至今仍逍遙法外。他補充說:
一名 Coinbase 員工甚至在 X 上建議用戶「不要使用 VPN,以免被標記為可疑行為」,但這與詐騙集團的運作邏輯完全相反,因為只有詐騙集團才會主動封鎖 VPN 使用者,避免目標受害者察覺異狀。
ZachXBT 直批 Coinbase「根本沒搞清楚問題所在」。
ZachXBT 提出 3 大安全建議
為了防止更多用戶受害,ZachXBT 呼籲 Coinbase 應立即強化防詐機制,並提出以下 3 點改善方案:
1. 讓 KYC 認證用戶可選擇是否輸入電話號碼,避免個資成為社交工程攻擊的破口;
2. 增設「新手帳號模式」,限制剛入場的用戶進行提領,降低詐騙風險;
3. 強化社群教育與風險提示,提高用戶對各種詐騙手法的警覺心。
〈ZachXBT 揭 Coinbase 資安防護缺失:用戶 2 個月內遭竊 6,500 萬美元〉這篇文章最早發佈於《區塊客》。
