Coinbase客服冒充骗局导致用户损失超200万美元

根据哈肯发布的2025年度安全报告，Web3技术的总损失预计将达到约39.5亿美元，比2024年增加约11亿美元。其中，超过一半的损失与朝鲜威胁行为者有关。报告显示，大部分损失并非由智能合约漏洞造成，而是由于访问控制失效和运营安全漏洞，例如密钥泄露及糟糕的离职流程。

ZachXBT 追踪 Coinbase 冒充诈骗案

区块链调查员 ZachXBT 发现，一个冒充 Coinbase 客服人员的诈骗团伙从交易所用户处窃取了价值超过200万美元的加密货币。ZachXBT 在其 X（原Twitter）帖子中表示，他通过交叉比对 Telegram 群组截图、社交媒体活动以及链上钱包交易，最终锁定了嫌疑人身份。

调查显示，这名被描述为“加拿大威胁行为者”的嫌疑人，在过去一年中利用社会工程技术欺骗受害者，使他们相信自己正在与合法的 Coinbase 客服代表交谈。被盗资金据称被用于购买稀有社交媒体用户名、酒水服务和赌博。ZachXBT 还分享了一段泄露视频，显示该嫌疑人正在与受害者通话并提供虚假客户服务。

X帖子来自 ZachXBT

尽管未透露每起事件的具体技术细节，但这些诈骗活动主要依赖于经典的社会工程手段。攻击者伪装成受信任的人，获取受害者的信任，并诱导他们进行欺诈性交易或泄露敏感信息。

ZachXBT 表示，嫌疑人试图通过反复购买奢侈品来掩盖罪行。尽管会删除旧账号并更改用户名，但其在社交媒体上的公开炫耀行为留下了大量线索。他还声称，通过公开信息找到了涉嫌诈骗者的家庭住址，但由于平台规则，他不会公布该地址。帖子中的截图展示了嫌疑人的多次运营安全漏洞，包括展示奢靡生活方式的自拍照和动态。

加密货币领域的社交工程攻击是一个严重问题。最佳实践包括：不要回复任何未经请求的电话或信息，避免点击陌生人发送的链接，并始终通过官方网站或应用程序直接联系客服。正规客服人员绝不会索要助记词、登录凭证，也不会要求用户将资金发送到私人钱包或将对话转移到即时通讯应用。

到2025年，Web3亏损将达到39.5亿美元

根据 Hacken 的最新年度安全报告，2025年 Web3 领域的安全损失预计将达到39.5亿美元，较2024年增加约11亿美元。其中，超过一半的损失归因于与朝鲜相关的威胁行为者。

数据显示，损失集中在年初，第一季度达到峰值，超过20亿美元，之后逐步下降，到第四季度约为3.5亿美元。尽管年末有所改善，但 Hacken 警告称，整体趋势表明存在深层次的系统性运营缺陷，而非孤立的软件漏洞。

Hacken 2025 年的主要发现

报告显示，虽然智能合约漏洞仍然存在风险，但最具破坏性和最难挽回的损失是由访问控制故障和运营安全漏洞造成的。密钥管理不善、签名人信息泄露以及离职流程不规范被认为是主要原因。Hacken 估计，访问控制及相关操作失误造成的损失约为21.2亿美元，占当年所有损失的近54%，而智能合约漏洞利用造成的损失约为5.12亿美元。

按攻击类型划分的加密货币损失（来源：Hacken）

单一事件对统计数据产生了巨大影响。Bybit公司遭遇数据泄露，此次攻击造成的损失接近15亿美元，是加密货币行业有史以来记录的最大盗窃案。Hacken 表示，仅此一次攻击就足以解释为何与朝鲜有关的犯罪团伙要为2025年所有被盗资金的约52%负责。

Hacken 的法务团队指出，包括美国和欧盟在内的主要司法管辖区已经制定了健全的运营规范。这些期望包括基于角色的访问控制、全面的日志记录、安全的注册和身份验证、机构级托管解决方案（如硬件安全模块）、多方计算、多签名设置、冷藏以及持续监测和异常检测。

然而，Hacken 表示，许多 Web3 公司在2025年仍沿用不安全的做法。Hacken Extractor 的取证主管 Yehor Rudystia 指出，反复出现的问题包括：开发者离职时未能撤销其访问权限、依赖单个私钥管理关键协议功能，以及未部署端点检测与响应 (EDR) 系统。他强调，对于大型交易所和托管机构而言，定期进行渗透测试、事件响应模拟、托管控制审查和独立审计等措施应被视为不可或缺。

展望未来，Hacken 预计监管力度将从温和指导转向强制性要求。联合创始人兼首席执行官叶夫根尼娅·布罗舍万表示，业界完全有机会通过采用专用签名硬件和必要的监控工具作为标准做法来提高其安全基线。