“安全”的謊言：Coinbase 用戶巨額損失背後的信任危機

詐騙迷霧：精準鎖定的背後

你是否接到過這樣的電話？電話那頭自稱是 Coinbase 安全團隊，聲稱檢測到你的帳戶存在異常登錄，對方甚至能清晰地說出你的姓名、註冊郵箱，以及最近的交易記錄。一時間，專業、急促，甚至帶有一絲關切的語氣，讓你難以分辨真偽。你會選擇立即掛斷，將其視為普通的詐騙電話，還是鬼迷心竅般地按照 “客服” 的指引，一步步將資金轉入對方聲稱的 “安全錢包”？我相信，在恐慌和不確定的情緒下，很多人會選擇後者。這正是 Coinbase 用戶近期頻頻中招，損失慘重的根源——一場精心策劃的信任危機。

冰山一角：4600 萬美元僅僅是開始？

別以為這只是小概率事件。根據鏈上偵探 ZachXBT 的披露，僅僅在今年 3 月份，Coinbase 用戶因類似詐騙手法被盜取的資金就超過了 4600 萬美元。更令人震驚的是，早在今年年初，ZachXBT 就曾曝光過類似案件，指出在 2024 年 12 月至 2025 年 1 月期間，Coinbase 用戶因相同手法損失高達 6500 萬美元。如果按照這個趨勢發展下去，Coinbase 將面臨每年超過 3 億美元的社交工程詐騙損失！這簡直是一場噩夢，而我們看到的，或許仅仅是冰山一角。这不禁让我思考，我们对加密货币交易所的安全，是不是过于乐观了？

詐騙產業鏈：環環相扣的陷阱

这些黑客究竟是如何精准锁定目标的？他们为何能获取用户的个人信息？这绝不是简单的运气。根据 ZachXBT 的分析，这种诈骗已经形成了一条成熟的产业链，每个环节都经过精心设计，目的就是攻破用户的心理防线。

• 伪装身份，获取信任： 诈骗者使用伪造的电话号码拨打受害者电话，利用早已掌握的用户个人信息，如姓名、邮箱、交易记录等，迅速获取用户的信任。
• 制造恐慌，诱导操作： 他们声称用户帐户存在未经授权的登录尝试，营造一种紧急、危险的氛围，诱导受害者配合安全验证。
• 狸猫换太子： 诈骗者发送伪造的 Coinbase 邮件，包含假冒的案例编号（Case ID），进一步增加欺骗性。
• 瞒天过海，转移资金： 他们要求受害者将资金转入 Coinbase Wallet，并将诈骗地址列入白名单，声称这是一种帐户安全验证方式。实际上，这只是为了方便他们快速转移资金。
• 真假难辨，钓鱼网站： 诈骗者甚至会创建一个几乎 1:1 复制的 Coinbase 钓鱼网站，并通过伪造邮件和 Telegram 诈骗面板向受害者发送不同的操作提示。这种高仿真的钓鱼网站，让用户防不胜防。

监管的幌子：虚假的紧迫感

除了上述手法，诈骗者还会利用监管政策来制造恐慌。据 Cointelegraph 报道，近期多个加密货币用户还收到了冒充 Coinbase 和 Gemini 的诈骗邮件。这类邮件通常声称因监管要求，用户必须过渡到自托管钱包，并设定 4 月 1 日为最后期限，以制造紧迫感。 邮件内提供了下载 Coinbase Wallet 或 Gemini Wallet 的链接，并附上预生成的恢复短语。一旦用户使用这些短语创建新钱包并转移资产，资金便会被诈骗者瞬间清空。这种利用用户对监管政策不了解的弱点，可谓是无耻至极。

數據黑洞：誰在泄露你的信息？

Coinbase 的“內部問題”：一封令人不安的郵件

社交工程詐騙的核心在於精準的信息獲取。試想一下，如果詐騙者無法準確地說出你的姓名、郵箱和交易記錄，你还会轻易相信他们吗？而在 Coinbase 用户被骗案件中，攻击者似乎掌握了受害者的个人信息，包括电话、电子邮件地址、交易记录等。这引出了一个令人不安的问题：这些数据究竟是如何落入诈骗分子手中的？答案或许比我们想象的更加黑暗。

昨日，The Block 联合创始人 Mike Dudas 在 X 平台分享了他收到的一封来自 Coinbase 的邮件，内容直指内部数据访问问题，令人不寒而栗。邮件中写道：

虽然邮件中强调 “您的资产仍然安全，您的 Coinbase 帐户未遭到破坏”，并且 “目前没有证据表明数据泄露至外部”，但其中 “我们已经确认了内部数据访问问题，并且正在积极调查” 这样的措辞，无疑是对用户发出了一个明确的警告：Coinbase 内部存在安全隐患，而且并非孤立事件。这就像一栋看似坚固的大楼，地基却已经出现了裂缝。

Dudas 直言不讳地指出，这封邮件解释了那些假冒 Coinbase 发送的钓鱼邮件和电话的来源。换句话说，用户的信息很可能就是从 Coinbase 内部泄露出去的。

數據泄露疑雲：覆蓋範圍究竟有多廣？

更令人担忧的是，数据泄露的范围可能比 Coinbase 承认的更广。社区用户 @ghaiankur 表示：“我在 Coinbase 上没有任何资金，而且从未使用过。但我还是因为有帐户而收到了这些邮件，这可能不仅仅是针对几个目标帐户，而是整个数据库。” 如果真是这样，那就意味着 Coinbase 的大量用户都暴露在了风险之中，随时可能成为诈骗分子的下一个目标。这简直是一场灾难！

交易所的通病？Kraken 也未能倖免

令人震惊的是，Coinbase 似乎并非个例，其他交易所也面临着类似的内部安全隐患。在 Dudas 分享邮件后，加密交易员 Jordan Fish（@Cobie）爆料称，加密交易所 Kraken 也最近遭遇了类似攻击。他推测：“这可能是攻击者的策略——渗透客服团队，从内部窃取用户数据。” 这种说法并非空穴来风，客服团队掌握着大量的用户数据，如果内部人员被收买或渗透，后果不堪设想。

Gemini 的“數據寶藏”：暗網上的用戶信息

3 月 27 日，暗网新闻网站 Dark Web Informer 披露，一名代号为 AKM69 的黑客声称， 掌握了加密交易所 Gemini 大量用户的私人信息 。该数据库包含 100,000 条记录，其中涉及美国用户的全名、电子邮箱、电话号码和位置信息，甚至还包括一些新加坡和英国用户的数据。 这简直就是一份价值连城的“数据宝藏”，一旦落入诈骗分子手中，将会对用户造成巨大的威胁。 这也再次敲响了警钟，提醒我们交易所的数据安全问题已经到了刻不容缓的地步。

信任崩塌：交易所安全的根本問題

時間鎖：治標不治本的方案

面對交易所頻頻爆發的安全危機，Solana 聯合創始人 toly 提出了一个解决方案：交易所應當實施用戶可控的轉账時間鎖（time lock），以降低資產被迅速盜取的風險。 简单来说，就是用户可以设置一个提币的延迟时间，比如 24 小时或 48 小时。如果账户被盗，用户可以在这段时间内及时发现并取消提币，从而避免损失。

然而，我个人认为，时间锁只是一个治标不治本的方案。它确实可以在一定程度上降低资产被盗取的风险，但并不能从根本上解决问题。毕竟，时间锁只能延缓资金转移的速度，而无法阻止诈骗的发生。如果用户在不知情的情况下，主动将资金转入诈骗分子的账户，时间锁也无济于事。而且，对于一些需要快速提币的用户来说，时间锁反而会带来不便。

風控失效：內鬼難防？

這次事件的本質遠不止於技術防護的問題，而是暴露了交易所內部風控失效，以及詐騙行為的高度產業化。交易所的安全，早已不僅僅是技術漏洞的修補，更是管理和人性的考驗。 技术再先进，也难以防范内部人员的恶意行为。如果交易所内部的管理制度存在漏洞，或者员工的职业道德缺失，那么再强大的安全系统也会形同虚设。 更可怕的是，诈骗已经形成了一条高度产业化的链条，从信息窃取到诈骗实施，每个环节都有专业的人员负责。 面对如此复杂的攻击，交易所的安全防护显得不堪一击。

管理與信任：交易所必須面對的考驗

在日益複雜的攻擊手段下，如何建立更完善的風控體系，將決定未來行業的安全基准。交易所需要从多个方面入手，加强安全防护：

• 強化內部管理： 建立完善的員工培訓和監管機制，提高員工的安全意識和職業道德。
• 升級技術防護： 採用更先進的加密技術和安全協議，加強對用戶數據的保護。
• 加強風險監測： 建立實時的風險監測系統，及時發現和處理異常交易。
• 提高用戶教育： 加強對用戶的安全教育，提高用戶的防詐騙意識。

但最根本的，還是要重新審視交易所與用戶之間的信任關係。 交易所不能仅仅把安全责任推给用户，而应该主动承担起保护用户资产的责任。 只有当交易所真正把用户利益放在首位，才能赢得用户的信任，才能在激烈的市场竞争中立于不败之地。 畢竟，在這個充滿風險的加密世界裡，信任才是最稀缺的資源。