Coinbase用戶每年因社交詐騙損失3億美元,ZachXBT指出
根據加密貨幣調查員ZachXBT的報告,Coinbase的用戶在過去兩個月內因社交工程攻擊損失超過6500萬美元,估計每年因這類攻擊損失的金額高達3億美元。
ZachXBT表示,詐騙者利用被竊取的個人數據,通過發送偽造的電子郵件來欺騙用戶,這些電子郵件模仿Coinbase的官方通訊,並包含虛假的案件編號,誘使用戶將資金轉移到詐騙者控制的錢包中。
實際損失的金額可能更高,因為這些數字並不包括未報告的案件,ZachXBT補充道。
Coinbase對此事件尚未公開發表評論。在被要求發表意見時,Coinbase提到其博客上發布了一篇有關識別和避免社交工程詐騙的入門指南。
ZachXBT指出,詐騙者幾乎一比一克隆了Coinbase的網站,並允許詐騙者通過偽造的電子郵件向目標發送不同的提示。他提到,進行這些詐騙的主要群體是來自Com的詐騙者和位於印度的威脅行為者,他們主要針對美國客戶。
他在一條現在已經廣為流傳的推文中提到:“一位Coinbase員工在X上告訴人們停止使用VPN,以免被標記為可疑。但同時,威脅行為者會明確阻止VPN訪問釣魚網站,這顯示了Coinbase未能正確診斷實際問題。”
為了加強安全性,ZachXBT建議Coinbase應將電話號碼輸入設為可選,為新用戶創建一種受限的賬戶類型,並改善社區對詐騙預防的教育。
評論
這一事件突顯了加密貨幣平台在用戶安全方面的脆弱性。隨著社交工程攻擊的日益猖獗,Coinbase及類似平台必須採取更為有效的措施來保護用戶的資金和個人信息。ZachXBT的建議不僅是針對Coinbase的改進,也是對整個行業的一個警示,提醒所有加密貨幣交易所加強安全防護,並提高用戶對詐騙的警覺性。
此外,這也反映了當前數字貨幣市場的風險,尤其是在缺乏足夠監管的環境下。用戶在參與加密交易時,除了選擇可靠的平台外,更應該增強自身的安全意識,學會識別和防範各種詐騙手段。這不僅是對個人資產的保護,也是對整個市場健康發展的重要保障。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
