據加密貨幣分析師 ZachXBT 指出,過去兩個月內,Coinbase 用戶已集體因社交工程詐騙損失超過 6,500 萬美元,年度總損失估計高達 3 億美元。他強調,實際損失金額或因未舉報個案而更高。截至發稿,Coinbase 並未公開回應亦未曾回覆 CoinDesk 查詢。
詐騙集團利用被盜取的個人資料,冒充官方 Coinbase 發送偽造電郵詐騙用戶,相關電郵常附假個案編號,騙取用戶把資金轉帳至詐騙者控制的錢包。
ZachXBT 解釋,詐騙者能幾乎一比一複製 Coinbase 介面,以假冒電郵發送欺詐訊息。主要行騙者為“Com”來源的技術人員及在印度的威脅者,他們主要針對美國客戶。
ZachXBT 的一則警示帖文指出,一位 Coinbase 員工建議避免使用 VPN 以免被標記可疑,但同時留意到詐騙者會在釣魚網站主動禁止 VPN 存取。
這反映 Coinbase 需要修補底層安全漏洞。ZachXBT 建議 Coinbase 改善措施,包括電話號碼輸入可選擇、為新用戶設定限權賬戶,以及加強社群教育防詐。
Coinbase 為美國主要加密貨幣交易所及平台,成立於 2012 年,讓用戶可買賣、交易及儲存如比特幣與以太幣等數碼資產。該公司於 2021 年在納斯達克上市,成為全球最大合規加密平台之一,擁有逾 1 億認證用戶。Coinbase 同時服務零售及機構投資者,並提供如質押、數碼錢包及加密貨幣借記卡等功能。
免責聲明:本文僅供教育用途,並不構成任何財務或法律建議。處理加密資產時,請自行研究或諮詢專業人士。