藝術家因Coinbase個資外洩損失慘重，社交工程攻擊如何偷走你的錢？

67 歲的藝術家 Ed Suman 因 Coinbase 個資外洩的問題，被冒充 Coinbase 客服的騙子騙走了價值超過 200 萬美元的加密貨幣。他指控 Coinbase 早該提醒客戶。雖然損失了為數不少的退休儲蓄，但他並未變成加密貨幣懷疑論者。反而稱詐騙者十分厲害，並計劃在未來使用多簽錢包，來確保資產的安全。

(Coinbase 多事之秋：用戶個資外洩恐賠 4 億美元善後、SEC 調查是否誇大用戶數)

67 歲藝術家遭騙 200 萬鎂加密貨幣

67 歲的藝術家 Ed Suman 被冒充 Coinbase 客服的騙子騙走了價值超過 200 萬美元的加密貨幣。

Suman 從 2017 年開始購買加密貨幣，最終累積了一筆資金，其中包括 17.5 個比特幣和 225 個以太幣，這些代幣如今價值超過 200 萬美元。這筆錢佔了他退休儲蓄的很大一部分。

而在今年，他成為加密貨幣交易所 Coinbase 個資外洩的受害者之一。Coinbase Global Inc. 上週揭露，網路犯罪分子從 1 月開始就已獲取客戶資料。他們透過賄賂該公司在印度的客戶支援代理，獲取了用戶的姓名、地址、帳戶餘額和交易歷史等詳細資訊。

利用這些高度敏感的訊息，身份不明的犯罪分子開始發動所謂的社交工程攻擊。

社交工程攻擊如何進行？

根據彭博社報導，這位 67 歲的洛杉磯居民將他的加密貨幣儲存在 Trezor Model One 硬體錢包中，許多加密貨幣投資者使用它來避免在交易所遭到駭客攻擊或倒閉時損失資金，就像 2022 年 Sam Bankman-Fried 的 FTX 那樣。

3 月 8 日，他收到一條看似來自 Coinbase 的短信，提醒他有人訪問了他的帳戶，並接到自稱來自 Coinbase 的安全部門的 Brett Miller 來電。

電話那頭的男子知道 Suman 將資產儲存在自己的硬體錢包中，並說服他，即使當時沒有連接到 Coinbase，攻擊者仍然可以存取該裝置。隨後，該人向 Suman 介紹了一個他聲稱可以解決問題的過程，其中包括在一個看似官方網站的網站上輸入他的助記詞。

九天後，Suman接到另一個自稱是代表的人打來的電話，告訴他申請過程沒有成功，並再次指導他完成整個過程。之後，Suman 的加密貨幣就消失了。

Coinbase 早該提醒客戶

Coinbase 在揭露駭客攻擊事件的公告中承諾向被騙向攻擊者匯款的客戶進行賠償。但 Suman 表示，他尚未收到交易所關於賠償的確認。

之前 Coinbase 表示，只有 1% 的每月交易用戶受到資料外洩的影響。公司已制定強制性詐騙意識提示，以防止此類攻擊的成功。

Suman 表示：「Coinbase 幾個月前就應該積極採取措施防範詐騙。他們本可以做的最有效的事情就是給所有客戶發送電子郵件，提醒我們有人冒充 Coinbase 客服。這樣他們就可以阻止大量竊盜。在我看來，他們嚴重失職，對我來說，後果非常嚴重。」

Elliptic 數據顯示，本週的 Coinbase 事件是有史以來第八大加密貨幣駭客攻擊事件，估計損失高達 4 億美元，用於償還用戶費用及其他費用。

知情人士透露，其競爭對手幣安和 Kraken 等主要交易所也成為同類社交工程駭客攻擊的目標。但這兩個平台都成功抵禦了攻擊，且沒有遺失客戶資料。

詐騙者太厲害，未來考慮用多簽錢包

儘管如此，Suman 表示，他的遭遇並沒有讓他變成一個加密貨幣懷疑論者。未來，他計劃使用所謂的多重簽名錢包，即需要多個簽名來授權交易以提供額外的安全性。

Suman說：「我不認為加密行業應該為目前發生的一切負責。」

他甚至向那些偷走他錢包的騙子表示了敬意。

我必須承認，當我意識到發生了什麼事之後，我對這些人的出色表現印象深刻。

這篇文章 藝術家因Coinbase個資外洩損失慘重，社交工程攻擊如何偷走你的錢？ 最早出現於 鏈新聞 ABMedia。