安全研究員揭露Coinbase用戶因社交工程攻擊而導致的驚人損失激增

安全分析師 ZachXBT 再次引起人們對一個令人擔憂的模式的關注：加密貨幣交易所用戶，尤其是 Coinbase 用戶，正通過日益高明的社交工程詐騙手法大量流失資金。在最近的發現中，ZachXBT 記錄了在短短七天內， Coinbase 用戶被盜取的額外 $45 百萬美元——這一數字凸顯了數字資產生態系統中不斷升級的威脅格局。

為何 Coinbase 成為主要目標

讓 ZachXBT 的發現尤為引人注目，不僅是金額的大小，更是攻擊集中在單一平台的現象。根據鏈上分析師的說法：

“在過去幾個月裡，我已記錄到來自專門針對 Coinbase 用戶的社交工程攻擊造成的九位數損失。值得注意的是，這種漏洞似乎在主要的加密貨幣交易所中，只有 Coinbase 特別容易受到攻擊。”

這一區別引發了關鍵問題：Coinbase 的用戶基數是否更大，因此對威脅者更具吸引力？攻擊向量是否特別針對 Coinbase 的基礎設施或用戶行為量身定制？數據顯示，這是一個系統性問題，亟需交易所及其用戶的共同關注。

財務損失：$330 百萬美元每年

綜合 ZachXBT 的研究結果，顯示一個令人震驚的現實：Coinbase 用戶每年因社交工程詐騙損失約 $330 百萬美元。為了讓這個數字更具體，它超過了許多公司的年度營運預算，並對個人用戶造成了實質的財務破壞，這些用戶的加密貨幣資產被攻擊者利用心理漏洞而非技術漏洞盜取。

攻擊手法的演變

詐騙者所採用的策略日益精細：

2024年中： 冒充 Coinbase 支援人員的詐騙者成功以外科手術般的精確度攻破個別帳戶。一個特別嚴重的案例是一名受害者損失了 170 萬美元，攻擊者假扮交易所代表。

2024年8月： FBI 發出警告，提醒公眾注意冒充合法加密貨幣交易所的詐騙者，以騙取資金和個人資料。

2024年9月： 威脅格局擴大，FBI 記錄了與北韓國家相關的威脅行為者，利用假工作邀請和就業測試軟體散布惡意軟體給加密貨幣用戶。這裡的高級手法令人矚目：受害者相信自己是在申請合法職位，卻在不知情的情況下載了木馬。

2025年初： 用戶報告收到模仿官方交易所通訊的釣魚郵件，指示他們將資產轉移到“安全”的外部錢包——這是經典的退出詐騙手法。

行業反應與剩餘缺口

為應對日益嚴重的損失，Coinbase 首席安全官 Phillip Martin 提倡建立一個統一、標準化的詐騙報告與打擊框架。然而，這一提議凸顯了一個令人擔憂的現實：加密貨幣行業目前缺乏傳統金融長期實施的協調防禦機制。

挑戰不在於識別問題——ZachXBT 的研究已經充分證明這一點——而在於在下一波社交工程攻擊來襲之前，動員整個行業的反應。

對用戶來說，教訓十分明確：即使擁有技術安全 (硬體錢包、冷儲存)，如果攻擊者能操縱你自願交出你的密鑰，這些措施也毫無用處。