Coinbase驚現「內鬼」？ 3億美元詐騙案背後，用戶資料精準洩露

「您好，這裡是 Coinbase 安全團隊，偵測到您的帳戶有異常登入…」

電話機的專業註冊而出門。你會選擇立即掛斷，還是依照「客服」指引，一步步將資金轉入所謂的「安全錢包」？

近日，多位 Coinbase 用戶接連被騙，損失金額驚人。光是 3 月份，被盜資金已超 4,600 萬美元，每年 Coinbase 用戶因社交工程詐騙造成的損失高達 3 億美元。

然而，這些駭客究竟是如何精準鎖定目標的？他們為何能取得用戶個人資訊？這場安全危機，或許比想像中更嚴重。

詐騙猖獗，釣魚攻擊產業化

3 月 28 日，鏈上偵探 ZachXBT 披露，過去兩週內，發生多起疑似 Coinbase 用戶遭受詐騙的案件，使 3 月被盜資金總額超過 4600 萬美元。

事實上，這類詐騙早已有跡可循。早在 2 月初，ZachXBT 就曾揭露，2024 年 12 月至 2025 年 1 月期間，Coinbase 用戶因類似手法損失高達 6,500 萬美元，這一數字讓 Coinbase 面臨每年超 3 億美元的社交工程詐騙危機。

跟據 ZachXBT 的分析，詐騙手法已形成一條成熟的產業鏈：

1、詐騙者冒充 Coinbase 官方

使用詐騙者使用偽造電話用戶的電話他們聲稱用戶帳戶存在未經授權的登入嘗試，誘導受害者配合安全驗證。

2、發送釣魚郵件

詐騙者發送偽造的 Coinbase 郵件，包含假冒的案例編號（Case ID）。

3、引導用戶轉帳

詐騙者要求受害者將資金轉入 Coinbase Wallet，並將詐騙地址列入白名單，聲稱這是一種帳戶安全驗證方式。

4、克隆 Coinbase 網站

詐騙者創建幾乎 1:1 複製的 Coinbase 釣魚網站，並透過偽造郵件和 Telegram 詐騙面板向受害者發送不同的操作提示。

除此之外，根據 Cointelegraph 報道，近期多個加密貨幣用戶還收到了冒充 Coinbase 和 Gemini 的詐騙郵件。這類郵件通常聲稱因監管要求，用戶必須過渡到自託管錢包，並設定 4 月 1 日 為最後期限，以製造緊迫感。

郵件內提供了下載 Coinbase Wallet 或 Gemini Wallet 的鏈接，並附上預先生成的恢復短語。一旦用戶使用這些短語創建新錢包並轉移資產，資金就會被詐騙者瞬間清空。

內部資料存取問題浮出水面

社交工程詐騙的核心在於精準的信息獲取，而在 Coinbase 用戶被騙案件中，攻擊者似乎掌握了受害者的個人信息，包括電話、電子郵件地址、交易記錄等。這引發了一個關鍵問題：這些數據究竟是如何落入詐騙分子手中的？

昨日，The Block 共同創辦人 Mike Dudas 在 X 平台上表示自己收到了來自 Coinbase 的一封郵件。這封郵件內容令人不安，直指內部資料存取問題。郵件中寫道：

「我們寫信通知您，我們檢測到有跡象表明，一名 Coinbase 員工可能以不符合內部政策的方式，查看了少量 Coinbase 客戶的帳戶記錄，其中包括您的帳戶。」

Dudas 表示，這解釋了那些假冒 Coinbase 發送的釣魚郵件和電話。

然而，資料外洩範圍存疑，或涉及更廣泛的使用者。社群用戶 @ghaiankur 表示：「我在 Coinbase 上沒有任何資金，而且從未使用過。但我還是因為有帳戶而收到了這些郵件，這可能不僅僅是針對幾個目標帳戶，而是整個資料庫。」

資料外洩成產業碼

資料外洩在產業中也面臨類似的交易。

Dudas 分享郵件後，加密交易員 Jordan Fish（@Cobie）爆料稱，加密交易平台 Kraken 也最近遭遇了類似攻擊。他推測：「這可能是攻擊者的策略——滲透客服團隊，從內部竊取用戶資料。」

與此同時，3 月 27 日，暗網新聞網站 Dark Web Informer 披露，一名代號為 AKM69 的駭客平台聲稱，掌握了加密用戶的私人交易平台。該資料庫包含 100,000 條記錄，其中涉及美國用戶的全名、電子郵件、電話號碼和位置信息，甚至還包括一些新加坡和英國用戶的數據。

要麼學會保護用戶，要麼被用戶拋棄。

Solana 共同創辦人 toly 在評論此事件時表示，交易平台應實施使用者可控制的轉帳時間鎖定（time lock），以降低資產被迅速盜取的風險。然而，這次事件的本質遠不止於此，而是揭露了交易平台內部風控失效，以及詐騙行為的高度產業化。

交易平台的安全，早已不只是技術防護的問題，更是管理與信任的問題。在日益複雜的攻擊手段下，如何建立更完善的風控體系，將決定未來產業的安全基準。

原文連結