安全研究员揭露Coinbase用户因社会工程攻击而损失惨重的惊人激增

安全分析师 ZachXBT 再次引起人们对一个令人担忧的模式的关注：加密货币交易所用户，尤其是 Coinbase 用户，通过日益复杂的社会工程学方案不断流失资金。在最近的发现中，ZachXBT 记录了在短短七天内，从 Coinbase 用户中被盗的额外 $45 百万资金——这一数字凸显了数字资产生态系统中不断升级的威胁格局。

为什么 Coinbase 成为主要目标

ZachXBT 的发现之所以特别引人注目，不仅在于金额的大小，更在于攻击集中在单一平台。据链上分析师指出：

“在过去几个月里，我记录了来自专门针对 Coinbase 用户的社会工程攻击造成的九位数损失。值得注意的是，这一漏洞似乎在主要加密货币交易所中是 Coinbase 独有的。”

这一区别引发了关键问题：Coinbase 的用户基础是否更大，因此对威胁者更具吸引力？攻击手法是否特别针对 Coinbase 的基础设施或用户行为？数据表明，这是一个系统性问题，亟需交易所及其用户的关注。

财务损失：$330 百万每年

综合来看，ZachXBT 的研究揭示了一个令人震惊的现实：仅社会工程诈骗，Coinbase 用户每年就面临大约 $330 百万的损失。为了更好理解这一数字，它超过了许多公司的年度运营预算，也对个人用户造成了真实的财务破坏——他们的加密资产被攻击者利用心理漏洞而非技术漏洞所窃取。

攻击手法的演变

诈骗者采用的策略日益精细：

2024年中期： 冒充 Coinbase 支持人员的诈骗者成功有针对性地攻破了个别账户。一例特别严重的案件中，一名受害者损失了 170 万美元，攻击者假扮交易所代表。

2024年8月： FBI 加大警示力度，提醒公众注意冒充合法加密交易所的诈骗者，以骗取资金和个人信息。

2024年9月： 威胁格局进一步扩大，FBI 记录了与朝鲜有关的威胁行为者利用虚假招聘信息和就业测试软件向加密用户传播恶意软件。这里的复杂程度令人瞩目：受害者以为自己在申请合法职位，却无意中下载了木马。

2025年初： 用户报告出现一波新的钓鱼邮件，模仿官方交易所通信，指示他们将资产转移到“安全”的外部钱包——这是典型的退出骗局。

行业反应与尚存的缺口

面对不断增加的损失，Coinbase 首席安全官 Phillip Martin 提倡建立一个统一、标准化的举报和打击诈骗的行业框架。然而，这一提议暴露了一个令人担忧的现实：加密行业目前缺乏传统金融早已建立的协调防御机制。

挑战不在于识别问题——ZachXBT 的研究已充分说明这一点——而在于在下一波社会工程攻击到来之前，动员整个行业做出反应。

对用户而言，教训十分明确：技术安全 (硬件钱包、冷存储) 在攻击者能操控你自愿交出密钥的社会工程手段面前，几乎毫无用处。