加密货币交易所Coinbase被指控忽视平台上的安全漏洞，让用户每月损失数百万美元，且这些诈骗事件的总损失，在一年内达到3亿美元。

发生什么事？

加密货币交易所Coinbase被指控忽视平台上的安全漏洞，让用户每月损失数百万美元，且这些诈骗事件的总损失，在一年内达到3亿美元。

这些诈骗多属于社交工程诈骗，而链上侦探「ZachXBT」和「tanuki42」认为Coinbase无法有效识别真正的安全问题，甚至是客服系统也无法有效帮助受害者。

Coinbase被指控忽视平台安全漏洞

根据链上侦探「ZachXBT」和「tanuki42」的调查，知名加密货币交易所Coinbase被指控长期忽视其平台上的安全漏洞，且未能有效防范诈骗事件，而这些漏洞，导致用户每月损失了数百万美元。

两位调查员表示，2024年12月和2025年1月，Coinbase用户损失了超过6,500万美元，而实际损失数字则可能更高，因为这些数据并没有涵盖未公开或无法调查的警察报告。

这些诈骗事件的总损失，在一年内达到3亿美元。调查指出，多数诈骗针对的是美国地区的Coinbase用户。虽然Coinbase提醒用户不要使用虚拟私人网路（VPN），以免被内部安全系统误判，但调查员指出，诈骗分子已经避开VPN防范措施，显示Coinbase无法有效识别并解决真正的问题。

此外，ZachXBT和tanuki42说明，Coinbase仍未解决一些普遍且持续已久的安全事件。像是与旧API金钥相关的安全漏洞、验证码错误、以及被盗资金洗钱等问题，仍然在Coinbase平台上发生。

ZachXBT更抨击Coinbase的客服系统，表示客服人员无助于解决问题，且Coinbase对美国以外时区的用户无法提供有效率的帮助。他呼吁Coinbase做出改变，因为有越来越多用户遭受诈骗损失。

诈骗分子如何行骗？

链上侦探表示，Coinbase上的诈骗多属于社交工程诈骗（Social Engineering Scam），指的是一种利用心理操控和欺骗手段，诱使受害者泄露私人或机密资讯的诈骗手法。

多数诈骗由一些来自印度的诈骗人士以及名为「The Community」（或简称「The Com」）的成员执行，这个犯罪集团的成员来自美国、加拿大和欧洲。诈骗人士会打造一个与Coinbase几乎一模一样的网站，让无知的受害者以为他们是在与Coinbase的员工互动。

诈骗人士还使用伪造的案件身份号码和「欺骗性假冒」手法（例如伪造电子邮件地址和电话号码），让这些讯息看起来「很合法」。

Coinbase官方发布了一篇部落格回应ZachXBT的指控，文章中提到，社交工程诈骗是造成Coinbase客户损失的主要原因，然而这个问题也是许多金融机构所面临的问题。该部落格引用了区块链分析公司Chainalysis的统计数据，指出2023年，社交工程诈骗是导致加密产业整体损失的主要原因，金额高达46亿美元。

不过，ZachXBT也在贴文中强调，并非所有Coinbase员工都应该为这些问题负责，因为大部分的错误应该归咎于高层做出的决策。且他认为Coinbase还是有许多优秀之处，例如与美国证券交易委员会（SEC）对抗、推出托管服务，以及吸引优秀人才来参与Base生态系建设等。

本文链接地址：https://www.wwsww.cn/hqfx/30464.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。