發生什麼事?
加密貨幣交易所Coinbase被指控忽視平台上的安全漏洞,讓用戶每月損失數百萬美元,且這些詐騙事件的總損失,在一年內達到3億美元。
這些詐騙多屬於社交工程詐騙,而鏈上偵探「ZachXBT」和「tanuki42」認為Coinbase無法有效識別真正的安全問題,甚至是客服系統也無法有效幫助受害者。
Coinbase被指控忽視平台安全漏洞
根據鏈上偵探「ZachXBT」和「tanuki42」的調查,知名加密貨幣交易所Coinbase被指控長期忽視其平台上的安全漏洞,且未能有效防範詐騙事件,而這些漏洞,導致用戶每月損失了數百萬美元。
兩位調查員表示,2024年12月和2025年1月,Coinbase用戶損失了超過6,500萬美元,而實際損失數字則可能更高,因為這些數據並沒有涵蓋未公開或無法調查的警察報告。
這些詐騙事件的總損失,在一年內達到3億美元。調查指出,多數詐騙針對的是美國地區的Coinbase用戶。雖然Coinbase提醒用戶不要使用虛擬私人網路(VPN),以免被內部安全系統誤判,但調查員指出,詐騙分子已經避開VPN防範措施,顯示Coinbase無法有效識別並解決真正的問題。
此外,ZachXBT和tanuki42說明,Coinbase仍未解決一些普遍且持續已久的安全事件。像是與舊API金鑰相關的安全漏洞、驗證碼錯誤、以及被盜資金洗錢等問題,仍然在Coinbase平台上發生。
ZachXBT更抨擊Coinbase的客服系統,表示客服人員無助於解決問題,且Coinbase對美國以外時區的用戶無法提供有效率的幫助。他呼籲Coinbase做出改變,因為有越來越多用戶遭受詐騙損失。
詐騙分子如何行騙?
鏈上偵探表示,Coinbase上的詐騙多屬於社交工程詐騙(Social Engineering Scam),指的是一種利用心理操控和欺騙手段,誘使受害者泄露私人或機密資訊的詐騙手法。
多數詐騙由一些來自印度的詐騙人士以及名為「The Community」(或簡稱「The Com」)的成員執行,這個犯罪集團的成員來自美國、加拿大和歐洲。詐騙人士會打造一個與 Coinbase幾乎一模一樣的網站,讓無知的受害者以為他們是在與Coinbase的員工互動。
詐騙人士還使用偽造的案件身份號碼和「欺騙性假冒」手法(例如偽造電子郵件地址和電話號碼),讓這些訊息看起來「很合法」。
Coinbase官方發布了一篇部落格回應ZachXBT的指控,文章中提到,社交工程詐騙是造成 Coinbase客戶損失的主要原因,然而這個問題也是許多金融機構所面臨的問題。該部落格引用了區塊鏈分析公司Chainalysis的統計數據,指出2023年,社交工程詐騙是導致加密產業整體損失的主要原因,金額高達46億美元。
不過,ZachXBT也在貼文中強調,並非所有Coinbase員工都應該為這些問題負責,因為大部分的錯誤應該歸咎於高層做出的決策。且他認為Coinbase還是有許多優秀之處,例如與美國證券交易委員會(SEC)對抗、推出託管服務,以及吸引優秀人才來參與Base生態系建設等。
