欧易数字货币交易所 更快、更好、更强

2025年5月7日消息，加密货币安全领域再曝重大安全事件。知名链上侦探ZachXBT发布报告称，在过去一周内，又有超过4500万美元的加密资产被不法分子通过社交工程手段从Coinbase用户账户中盗走。这已并非个案。据其追踪数据统计，仅过去几个月中，因类似手法从Coinbase用户处盗取的资产总额已累计达到九位数，数额惊人。

所谓社交工程攻击，是指攻击者通过伪装身份、诱导目标用户提供敏感信息，进而绕过技术防线进行资金转移的一种诈骗方式。ZachXBT指出，这类攻击并非依赖技术漏洞，而是利用用户信任与操作疏忽，使其主动泄露账户权限、验证码甚至助记词等关键信息。

值得注意的是，报告特别指出，这些案件几乎都集中发生在Coinbase平台用户身上，而其他主流加密交易所如Binance、Kraken、OKX等则未出现类似频发的社交工程受害案例。这种不对称性引发了行业内对Coinbase用户保护机制的质疑。

Coinbase作为美国最大的合规加密交易平台之一，服务范围广泛，用户基数庞大，但此次事件再次暴露出在用户教育、防钓鱼机制和账户权限保护方面可能存在明显短板。业内人士分析，这或与Coinbase平台在账户恢复、客服互动流程上的某些环节被不法分子利用有关，例如假冒官方客服进行诈骗、伪造紧急请求等。

ZachXBT在分析中还指出，不少用户在遭遇诈骗后，无法第一时间联系到平台客服或获得账户冻结支持，这为攻击者赢得了操作窗口。他呼吁Coinbase进一步强化账户安全措施，包括设置多重身份验证机制、引入更智能的异常行为检测系统，以及加强用户对社交工程风险的警示。

这起事件再次提醒广大加密用户，尽管交易平台正在不断提升技术安全水平，但用户个人的防范意识依旧是避免损失的重要一环。在面对任何自称官方的电话、邮件或短信时，用户应保持高度警觉，切勿轻易泄露账户敏感信息。

加密行业的去中心化与匿名特性虽然带来了交易自由与效率，但也伴随着监管盲区和诈骗高发等问题。此次事件或将推动更多平台重新审视其客户保护机制，构建更为坚固的用户信任屏障。