链接安全分析师Zachxbt的最新报告确定了一种骗局模式，尤其是影响共同用户的模式。

区块链侦探分享说，Coinbase用户正在通过社会工程骗局流血资金，这是一种欺诈计划，已经持续了几个月。上周，美国最大的加密货币交易所Coinbase的用户通过此类攻击损失了4,500万美元。

对于初学者，社会工程骗局涉及操纵用户与骗子共享敏感信息。值得注意的是，他们通过模仿，共享网络钓鱼联系或诱饵来实现这一目标。

Coinbase用户每年损失3.3亿美元以欺诈

同时，ZachXBT强调，尽管较早通知了共同案例，但这些攻击已经持续了数周。昨天他的4500万美元骗局披露电报帐户遵循一周前的类似报告，在该报告中，用户在社会工程欺诈方面又损失了4600万美元。

这位著名的分析师估计，这些欺诈性活动已将Coinbase用户偷走的资金推向了过去几个月中的9位数字。此外，Zachxbt强调说，这些骗局每年花费3.3亿美元的客户。

值得注意的是，这些社会工程骗局是Coinbase的特殊之处。在链上调查员“ tanuki42”的协助下进行的分析强调，只有共同的用户成为这些攻击的受害者，同时识别了这种持续问题的根本原因。

有趣的是，Ripple CTO David Schwartz早些时候警告类似骗局的用户，特别是在一月。他分享了他从虚假的Coinbase代表那里收到的网络钓鱼电子邮件的屏幕截图，声称他需要更新他的帐户，以便使用交易所更平稳的体验。

zachxbt可以使解决方案重复盗窃

Zachxbt表示对日益增长的问题的共同处理表示不满意，但他承认了该行业的巨大胜利。其中一些包括与美国SEC的交换法律战争，以进行清晰的加密监管框架，并建立其2层网络基础。

同时，Zachxbt强调了一些可能的原因，为什么攻击者发现使用Coinbase更容易运行。首先，他强调，Coinbase对客户投诉的响应时间很差，尤其是在美国工作时间以外。 

他还指出，该平台有几个未报告的安全问题。此外，Zachxbt强调了一个错误，该错误允许Coinbase将验证代码发送到未在其平台上注册的电子邮件中。

尽管如此，Zachxbt受到推崇的多个解决方案，包括废除高级用户的强制性电话号码要求，并添加身份验证器和安全密钥选项。他进一步建议创建具有戒断限制和更积极主动的用户参与工具的老年人或初学者帐户。

12/我强烈敦促Coinbase领导团队考虑：

a）使用Authenticator应用程序或已添加的安全密钥为高级用户提供电话号码，这些密钥已完全验证。

b）添加不允许取款的初学者 /老年用户帐户类型。

c）改进…

- zachxbt（@zachxbt）2025年2月3日

值得注意的是，在加密货币行业，社会工程骗局正在迅速传播。最近的联邦调查局报告表明，美国加密货币用户在2024年损失了90亿美元的欺诈活动，其中该计划占相当一部分。