Coinbase 用戶兩個月內遭詐6500萬美元！社交工程詐騙猖獗，如何自保？

加密貨幣詐騙再升級，Coinbase 用戶成主要目標

近期，知名鏈上分析師 ZachXBT 在 X（前 Twitter）上爆料，過去兩個月內，Coinbase 用戶因社交工程詐騙共損失超過 6500 萬美元，估計每年因這類詐騙造成的損失高達 3 億美元！更令人擔憂的是，這還不包括未被舉報的案件，實際受害金額可能更高。

這類詐騙主要利用被盜的個資，透過精心設計的釣魚郵件，偽裝成 Coinbase 官方通知，誘導用戶將資金轉入騙徒控制的錢包。

社交工程詐騙如何運作？

• 使用盜取的個資，例如電子郵件、姓名等，來增加信任感。
• 偽造與 Coinbase 幾乎一模一樣的釣魚網站，讓用戶誤以為身處官方網站。
• 透過偽造的客服郵件，聲稱用戶帳戶遭遇安全問題，要求輸入登入資訊或轉移資金。
• 部分攻擊者甚至阻擋 VPN，確保受害者無法透過匿名工具察覺異常。

Coinbase 的應對措施是否足夠？

Coinbase 尚未對此公開發表聲明，但當被詢問時，僅提供了一篇關於如何識別和避免社交工程詐騙的部落格文章，並未提出具體的額外安全措施。

此外，ZachXBT 指出，Coinbase 的部分安全政策可能反而助長了詐騙，例如：要求用戶避免使用 VPN，但詐騙攻擊者卻主動封鎖 VPN 用戶，這突顯了 Coinbase 在安全策略上的漏洞。

更深層的問題：社交工程詐騙為何猖獗？

• 加密貨幣監管仍不完善：許多國家的法規對於數位資產詐騙的防範和處理仍不成熟，導致執法困難。
• 個資外洩問題嚴重：駭客透過資料外洩獲取用戶資訊，讓詐騙更具說服力。
• 去中心化的特性：加密貨幣交易通常不可逆，讓受害者難以追回資金。
• 詐騙技術日新月異：攻擊者不斷更新手法，甚至利用 AI 生成更逼真的釣魚攻擊。

如何保護自己？

面對不斷升級的詐騙技術，個人用戶必須提高警覺並採取額外安全措施：

• 開啟雙重驗證（2FA）：避免使用簡訊驗證，建議改用 Google Authenticator 或硬體安全金鑰。
• 定期檢查帳戶安全設置：確保所有登入通知和安全警示均已啟用。
• 不要點擊來路不明的郵件或連結：官方不會主動要求用戶提供敏感資訊。
• 使用官方 App 或直接輸入網址：不要透過搜尋引擎點擊連結，以防訪問假網站。
• 使用 VPN 保護個資：雖然 Coinbase 可能標記 VPN 使用者，但 VPN 仍是保護隱私的重要工具。

結語

加密貨幣市場雖然充滿機會，但同時也是詐騙集團的溫床。Coinbase 這次被揭露的詐騙事件再次提醒我們，個人資產安全不僅依賴交易所的防護措施，更需要用戶自身的警覺與防範意識。隨著市場發展，相關法規與監管措施勢必會逐步完善，但在此之前，唯有提升安全意識，才能在這場數位金融革命中立於不敗之地。

文章來源:https://www.coindesk.com/markets/2025/02/04/coinbase-users-are-losing-usd300m-a-year-to-social-scams-zachxbt-says