【最新动态】美国司法部本周三宣布对Coinbase数据泄露事件展开调查。此前该交易所确认内部员工涉嫌泄露用户敏感信息,导致系列精准诈骗案件爆发,单周损失超4500万美元。
与传统钓鱼攻击不同,本次事件呈现高度组织化特征。诈骗团伙通过暗网购买的数据库(含姓名、地址、身份证照片等)锁定目标,使用PBX系统伪造官方客服电话。慢雾科技安全团队发现,攻击者会诱导用户将资产转入"安全钱包",实际控制权却通过预设助记词掌握。
——这种"反套路"操作突破了传统安全认知——安全分析师王剑指出,"骗子不再索要助记词,反而主动提供,利用心理盲区完成盗窃"。
链上数据显示,诈骗所得资金通过复杂路径清洗:
• BTC通过THORChain跨链转移
• ETH资产在Uniswap兑换稳定币
• 部分赃款流入中心化交易所
MistTrack追踪系统发现,多个涉案地址仍持有【2370万DAI】,尚未完成最终转移。
Coinbase已启动三项应对措施:
1. 实施"交互式异常行为识别"系统
2. 建立官方客服验证通道
3. 每周推送反诈教育内容
对用户而言,安全专家建议:
• 启用转账白名单功能
• 定期检查邮箱泄露情况(推荐haveibeenpwned.com)
• 避免在压力下操作资产
本次事件暴露出加密行业人员管理漏洞。尽管Coinbase技术系统未被攻破,但内部权限滥用仍造成重大损失。值得注意的是,诈骗团伙主要来自印度,其作案工具链包含:
• Telegram群组交易数据
• ChatGPT处理被盗信息
• 自动化爆破软件
截至发稿,Coinbase尚未公布具体受影响用户数量。区块链黑暗森林自救手册(GitHub可查)已更新相关案例,建议从业者及时查阅最新防御方案。