加拿大黑客通过Coinbase诈骗窃取$2M ：ZachXBT

• Haby 通过社会工程学手段窃取了超过200万美元，显示人类行为是加密安全的主要风险。

• 区块链分析将Haby的XRP盗窃行为与多个Coinbase用户关联，揭示了全球范围内的欺诈模式。

• Coinbase 面临$307M 的安全漏洞损失，强调需要更加强调以人为本的安全措施。

一名加拿大黑客Haby (Havard) 据报道在过去一年中通过欺骗Coinbase用户窃取了超过$2 百万美元。他利用社会工程学说服受害者提供登录信息。

正如ZachXBT确认的，除了盗取资金外，Haby还在社交媒体上炫耀其非法所得，使用这些资金购买独特的用户名、瓶装服务，并资助其赌博习惯。

2024年12月30日，Haby发布了一张21,000 XRP被盗的截图，价值约4.4万美元。随后，在2025年1月3日，Haby再次发布了他的Exodus钱包截图，显示盗窃地址与Coinbase上的其他盗窃行为之间的关联，总金额约为50万美元。

因此，通过区块链分析发现了多条与欺诈相关的链接，其准确性和胆大得到了确认。

社会工程学如何助力加密盗窃

社会工程学是此类盗窃的主要手段。攻击者可能会进行此类电话、电子邮件或消息，声称对方是目标公司的工作人员。

这会要求受害者泄露其凭据或2FA代码，或直接将资金转入攻击者控制的钱包。此外，真正的客服人员绝不会要求用户提供助记词和/或登录信息。最好先通过官方网站或应用程序验证支持请求。

这并非孤例。在美国，一名23岁的布鲁克林居民被指控在类似攻击中从约100名Coinbase用户手中窃取了$16 百万美元。朝鲜黑客也曾伪装成Zoom和Microsoft Teams会议中的可信人士，盗取了超过$300 百万美元。

另外，印度当局在卡纳塔克邦、马哈拉施特拉邦和德里地区进行了突袭，破获了在该国运营超过十年的加密庞氏骗局。

Coinbase回应及行业影响

近日，Coinbase处理了一起重大安全漏洞事件，影响了来自印度的近7万名用户，事件与其海外员工的贿赂有关。CEO布莱恩·阿姆斯特朗报告称，此次漏洞导致公司损失$307 百万美元。

然而，Coinbase并未支付$20 百万美元的赎金，而是启动了悬赏计划协助调查。因此，交易所目前面临着日益增加的运营成本和对以人为本的安全措施的需求。