加密货币调查机构 ZachXBT 和 tanuki42 指责 Coinbase 未能解决安全漏洞和诈骗事件,导致投资者每月损失数百万美元。
2 月 3 日,来自 zeroShadow 的独立加密货币调查员 ZachXBT 和 tanuki42 报告称,仅在 2024 年 12 月和 2025 年 1 月,Coinbase 用户的损失就超过了 6500 万美元。不过,这两人声称损失甚至更高,因为他们的计算没有考虑无法访问的警方投诉。
“ZachXBT 在一篇 X 帖子中说:"我们的数据很可能比实际被盗金额低得多,因为我们的数据仅限于我的 DM 和我们在链上发现的盗窃行为,这不包括我们无法访问的 Coinbase 支持单和警方报告。
根据他们的调查结果,Coinbase 用户在一年内因社交工程诈骗共损失了 3 亿多美元。
来源: tanuki42
ZachXBT 指出,有些诈骗是由来自印度的威胁行为者策划的,主要针对美国客户。
虽然 Coinbase 建议用户不要使用虚拟专用网络 (VPN),以避免被其内部安全系统错误标记,但调查人员表示,骗子明确阻止钓鱼网站使用 VPN,并补充说:"这表明 Coinbase 未能诊断出实际问题。”
来源: ZachXBT
二人还补充说,Coinbase 没有解决一些普遍存在且持续存在的安全事件。因此,与旧的 API 密钥相关的安全漏洞、与验证码相关的漏洞以及赃款的洗钱都在 Coinbase 上得以实现。
相关新闻: Coinbase 获英国 FCA 批准成为注册加密货币服务提供商
ZachXBT 将 Coinbase 欺诈案的增加归咎于该交易所在流行的合规工具中未充分报告盗窃地址、“无用的客户支持代理 ”以及缺乏对美国以外时区的支持。他说:
“Coinbase急需做出改变,因为越来越多的用户每月被骗数千万。”
2024 年 11 月,一名加密货币钓鱼 Coinbase 的骗子称,他们以公司高管和软件工程师为目标,“每周至少能赚五位数”。
比特币自我保管解决方案提供商 Casa 的联合创始人兼首席执行官尼克-纽曼(Nick Neuman)披露了他最近与一名 “Coinbase 支持 ” 骗子的互动。骗子说:
“我们每周至少能赚五位数。两天前,我们的收入达到了 3.5 万美元;我们这样做是有原因的,这里面有钱可赚"。
骗子还透露,他们从不以 “穷人 ”为目标,而是通过一个包含至少拥有 50,000 美元的人的信息数据库联系潜在受害者。