根據加密分析師 ZachXBT 指出,過去兩個月 Coinbase 用戶因社交工程詐騙共損失超過 6,500 萬美元,預計每年損失高達 3 億美元。他強調實際損失金額可能更高,因為還有許多未通報案件。截至發稿時,Coinbase 尚未對此公開評論,也未回覆 CoinDesk 的詢問。
詐騙者利用竊取的個人資料,發送偽裝成 Coinbase 官方的詐騙郵件誘騙用戶。這些郵件內含假冒案件編號,誘使用戶將資金轉入詐騙者控制的錢包。
ZachXBT 解釋,詐騙者幾乎將 Coinbase 介面複製得一模一樣,透過偽造電子郵件發送詐騙提示。這些詐騙的主謀為自稱 “Com” 的未成年駭客,以及以印度為基地的威脅分子,他們主要鎖定美國用戶。
ZachXBT 發布一則令人震驚的貼文,揭露 Coinbase 員工曾建議用戶避免使用 VPN,以免被標記為可疑,同時指出詐騙者會主動阻擋 VPN 用戶訪問釣魚網站。
這突顯了 Coinbase 亟需解決潛在安全漏洞。ZachXBT 建議 Coinbase 採取多項措施,包括將電話號碼輸入設為非必填、為新用戶設置受限帳戶類型,以及加強社群反詐騙教育。
Coinbase 是成立於 2012 年的美國主流加密貨幣交易所,允許用戶買賣、交易及儲存比特幣、以太幣等數位資產。該公司於 2021 年在納斯達克上市,是全球最大、最受監管的加密平台之一,擁有超過 1 億驗證用戶,服務對象涵蓋散戶與機構投資人,並提供質押、數位錢包與加密貨幣簽帳卡等多元功能。
免責聲明:本文資料僅供教育參考,並非金融或法律建議。投資加密資產時,請自行研究或諮詢專業人士。