Coinbase客服骗子窃取了价值200万美元的加密货币

首页 > 业界 > 区块链 2025-12-30 12:12

摘要

区块链调查员 ZachXBT 追踪到一起 Coinbase 客服冒充诈骗案，据报道，该诈骗案通过社交工程手段从用户手中骗取了超过 200 万美元。

币界网报道：

哈肯发布的2025年度安全报告还显示，Web3技术的总损失将上升至约39.5亿美元，比2024年增加约11亿美元，其中超过一半的损失与朝鲜威胁行为者有关。报告指出，大部分损失是由访问控制失效和运营安全漏洞造成的，例如密钥泄露和糟糕的离职流程，而非智能合约漏洞。

ZachXBT 追踪 Coinbase 冒充诈骗案

冒充 Coinbase 的骗子服务台工作人员据区块链调查员 ZachXBT 称，该组织涉嫌从交易所用户处窃取了价值超过 200 万美元的加密货币。在一篇帖子中，已分享至 XZachXBT 表示，他通过交叉比对电报群组截图、社交媒体活动以及与盗窃案相关的链上钱包交易，最终确定了嫌疑人身份。

调查人员称，这名被描述为“加拿大威胁行为者”的嫌疑人，在过去一年中利用各种手段冒充 Coinbase 客服人员实施诈骗。社会工程欺骗受害者，让他们相信自己正在与合法代表交谈的策略Coinbase据 ZachXBT 称，被盗资金据称被用于购买稀有社交媒体用户名、酒水服务和赌博。他还分享了一段泄露的视频，视频显示这名涉嫌诈骗者正在与受害者通话，提供虚假的客户服务。

X帖子 来自 ZachXBT

虽然没有透露每起事件的具体技术细节，但据报道，这些诈骗活动依赖于经典的社会工程技术，攻击者伪装成受信任的人来获取受害者的信任，并提取敏感信息或说服他们进行欺诈性交易。

ZachXBT表示，嫌疑人试图通过反复购买昂贵的商品来掩盖罪行。Telegram虽然会删除旧账号并更改用户名，但会在社交媒体上发布公开帖子和频繁炫耀，从而留下蛛丝马迹。调查人员表示，尽管有人试图掩盖这些信息，但这种网络行为使得关联账号、钱包和资金流动变得相对容易。

ZachXBT 还声称，他利用公开信息找到了涉嫌诈骗者的家庭住址，但他表示由于平台规则，他不会公布该地址。帖子中分享的截图显示了他所描述的多次运营安全漏洞，包括炫耀奢靡生活方式的自拍照和动态。

加密货币领域的社交工程攻击是一个大问题。最佳实践包括永远不要回复任何声称来自加密货币领域的未经请求的电话或信息。交换避免点击陌生人发送的链接，并始终通过官方网站或应用程序直接联系客服。正规客服人员绝不会索要助记词、登录凭证，也不会要求用户将资金发送到私人钱包或将对话转移到即时通讯应用。

到2025年，Web3亏损将达到39.5亿美元

Web32025年安全损失大幅攀升，预计将达到39.5亿美元。这是根据最新的年度报告得出的结论。安全报告来自 Hacken。最新预测显示，与 2024 年相比，损失将增加约 11 亿美元，其中超过一半的损失归因于与 Hacken 相关的威胁行为者。北朝鲜.

数据显示，亏损主要集中在年初，第一季度达到峰值，超过20亿美元，之后稳步下降，到第四季度约为3.5亿美元。尽管年末的下降可能表明情况有所好转，但哈肯警告说，整体趋势表明存在深层次的系统性运营缺陷，而非由孤立的软件漏洞导致的暂时性亏损。

Hacken 2025 年的主要发现 安全报告

根据该报告，2025 年明确展现了一个趋势：虽然智能合约漏洞仍然存在风险，最具破坏性和最难挽回的损失仍然是由访问控制故障和运营安全漏洞造成的。

密钥管理不善、签名人信息泄露以及离职流程不规范被认为是造成重大事件的主要原因。Hacken 估计，访问控制及相关操作失误造成的损失约为 21.2 亿美元，占当年所有损失的近 54%，而与此相关的损失约为 5.12 亿美元。智能合约漏洞利用。

按攻击类型划分的加密货币损失（来源： Hacken ）

单一事件对当年的统计数据产生了巨大影响。Bybit公司遭遇数据泄露报告称，此次攻击造成的损失接近15亿美元，是加密货币行业有史以来记录在案的最大盗窃案。哈肯表示，仅此一次攻击就足以解释为何与朝鲜有关的犯罪团伙要为2025年所有被盗资金的约52%负责。

哈肯的法务团队指出，包括美国和欧盟在内的主要司法管辖区的监管机构已经制定了健全的运营规范。安全应该是什么样子？这些期望包括基于角色的访问控制、全面的日志记录、安全的注册和身份验证、机构级托管解决方案（例如硬件安全模块）、多方计算、多签名设置、冷藏以及持续监测和异常检测。

尽管如此，Hacken 表示，许多 Web3 公司在 2025 年仍然沿用不安全的做法。Hacken Extractor 的取证主管 Yehor Rudystia 指出，反复出现的问题包括：在开发者离职时未能撤销其访问权限、依赖单个私钥来管理关键协议功能，以及未部署端点检测与响应 (EDR) 系统。他解释说，对于大型交易所和托管机构而言，在 2026 年之前，定期进行渗透测试、事件响应模拟、托管控制审查和独立审计等措施应被视为不可或缺的。

展望未来，哈肯预计监管力度将从温和的指导转向强制性要求。联合创始人兼首席执行官叶夫根尼娅·布罗舍万表示，业界完全有机会通过采用专用签名硬件和必要的监控工具作为标准做法来提高其安全基线。

816

相关阅读

币界百科

币界资讯

比特币 9.5 万美元！ จับตาสัญญาณกระทิงสะสมพลัง

比特币ล่าสุดยังคงความแข็งแกร่ง แม้มีการพักตัวเหนือระดับ $87,000 对称三角形

比特币

2025-12-30 14:20:49

今日加密货币市场下跌：崩盘原因及2026年展望

区块链

2025-12-30 14:16:27

白银价格一日暴跌14%，市值蒸发5500亿美元——原因何在？

周日晚间，白银价格遭遇剧烈回调，在隔夜交易中几分钟内暴跌约 14%，之后趋于稳定。

区块链

2025-12-30 14:02:51

比特币储备最终可能成为2025年最大的失败案例之一

比特币

2025-12-30 13:56:55

贝莱德利用区块链技术创造收益，派发1亿美元股息

贝莱德的代币化金融实验已经取得了意义重大的现实里程碑。

区块链

2025-12-30 13:54:55

莱特币日内涨幅3.11%，价格达126.57美元/枚

近期莱特币市场表现活跃，出现日内大涨情况。据币界网最新行情晚报，LTC莱特币价格达126.57美元/枚，日内涨幅3.11%，交易量达20.57亿。从k线图分析，当前处于震荡趋势，相比11:00有较大幅上涨，且突破了12:00的高点。当价格和交易量同时上升，通常意味着市场买盘强劲，反映出乐观的市场情绪，价格可能继续上涨。依据威廉指标，当前市场未出现超买和超卖情况。不过投资者仍需关注关键阻力位的突破，同时注意设置止损点以应对可能的回调风险。市场变幻莫测，DYOR是每个投资者的必修课。

区块链书籍

2025-03-07 12:57:17

惊爆！泰达币最新行情：飙破态势引关注

近期，泰达币（USDT）行情引发市场关注。截至2025年3月3日13:46:55，其交易价格为0.99970美元，较之前上涨了0.00030美元，涨幅为0.03%，市值高达1423.9亿美元，显示出其在加密货币市场的重要地位。24H波幅为0.4%，相对不算大，符合稳定币特性。从历史数据看，其价格并非一成不变，虽当前处于稳定区间，但仍有波动。最近4小时K线显示价格有较大幅上涨且有所回升，不过交易量减少，上涨动能减弱。投资者需持续关注其走势，DYOR以把握市场动态。

数字货币百科

2025-03-07 20:05:22

2025年虚拟货币排行榜前十名大揭秘！谁将引领未来？

在虚拟货币的世界里，竞争激烈且变化莫测。2025年虚拟货币排行榜前十名备受关注。比特币作为开山鼻祖，凭借稀缺性和广泛认可度稳居榜首，市值约1.98万亿美元。以太坊不仅是货币，更是智能合约平台，随着2.0升级潜力巨大。莱特币以快速交易和低费用适合小额支付。币安币作为交易所原生代币，随交易所发展价值有望提升。了解这些虚拟货币特点，有助于我们把握行业趋势。

区块链百科

2025-03-07 14:33:52

BERRYa交易所深度揭秘：这5大关键点你知道几个？

在加密货币交易的浪潮中，BERRYa交易所吸引了众多投资者的目光。它究竟有何独特之处？是交易体验的优化，还是创新功能的推出？又面临着怎样的市场竞争与挑战？本文将带你全方位剖析BERRYa交易所，深度挖掘其背后的故事，为你提供最有价值的信息，助你在交易中做出更明智的决策。

矿业百科

2025-03-07 18:22:17

揭秘MULTI交易所官网：NGL杠杆开启加密交易新玩法

在加密货币交易领域，MULTI交易所官网备受关注。它为投资者提供了便捷、高效且安全的交易环境，支持多种数字货币的交易。而NGL杠杆更是为交易增添了新的活力，能让投资者以不同视角参与市场。想深入了解MULTI交易所官网以及NGL杠杆如何助力加密交易，就随我们一起探索吧，DYOR，开启你的加密交易新旅程。

交易所百科

2025-03-07 12:42:49