Coinbase用户每年因诈骗艺术家损失3亿美元，分析师称

美国最大的加密货币交易所未能保护其用户，据链上分析师称

匿名链上分析师Zachxbt于周一声称，Coinbase用户，其中许多人是老年人，每年因复杂的印度骗子和来自美国、加拿大和欧洲的网络犯罪团伙“The Community”或“The Com”实施的社会工程骗局而损失超过3亿美元。

社会工程通常涉及通过操纵和欺骗获得私人信息，如登录详情。Zach描述了在一个案例中，黑客建立了一个完整的Coinbase网站克隆，以欺骗无辜的受害者，让他们以为正在与交易所的实际员工打交道。

犯罪分子还使用虚假的案件身份号码和欺骗技俩——使用假冒的电子邮件地址和电话号码，看起来好像来自真实来源。

据Zach称，仅在过去两个月中，用户在社会工程骗局中损失超过6500万美元，但也许他最严重的指控是，Coinbase似乎几乎没有采取措施来遏制这一问题。

“Coinbase需要紧急采取措施，因为每个月越来越多的用户被骗走数千万资金，”Zach说。“大部分责任在于领导层。”

尚不清楚为什么Coinbase没有对此刑事活动作出更强烈的反应。据Zach称，很多违规行为甚至未被公司解决，即使解决了，也很少有令人满意的结果。

Coinbase回应

Bitcoin.com询问了Coinbase关于Zach的指控，他们提供了周一发布的博客文章，其中给出了一些减少Zach所强调风险的建议。文章称：“社会工程攻击是我们客户遭受的绝大多数损失的根源，这个问题并不是Coinbase独有的。”“在过去一年中，金融机构遭受了针对其客户的社会工程攻击的十倍增长。”

文章中一个有趣的事实是，交易所声称几乎每个人的私人信息都曾被盗并在暗网上出售，这进一步加剧了已经广泛存在的社会工程问题。公司未确认或否认Zach提出的3亿美元数字，但博客文章引用了区块链分析公司Chainalysis的统计数据，称加密货币中的社会工程骗局在2023年造成了46亿美元的行业损失。

但Zach指出，其他交易所如Kraken、OKX和Binance“没有这个问题。”Binance在2024年12月发布了一份报告，揭示其防止了可能让客户损失1.29亿美元的骗局。

“绝大多数时间，这些盗窃地址都没有被Coinbase在流行的合规工具中报告，”Zach解释道，指的是黑客用来洗钱的钱包地址。“多名受害者联系我时受到了无用的客户支持人员的困扰……从未回复过他们，”他补充说。

他概述了Coinbase可以采取的几步措施来解决其平台上骗局的泛滥，比如为使用身份验证应用的用户提供可选择的电话号码以降低电话欺诈风险。对于初学者和老年人，账户应具有禁止提现的选项。支持人员应全天候服务，Coinbase应与其客户建立更好的沟通渠道。

有趣的是，Zach坚持认为Coinbase有资源不仅可以对The Com网络的成员采取法律行动，还可以以他们为例。

“Coinbase处于有能力进行这些改变并树立良好榜样的位置，但他们选择几乎不作为，”Zach说。