艺术家因Coinbase个资外泄损失惨重，社交工程攻击如何偷走你的钱？

67 岁的艺术家 Ed Suman 因 Coinbase 个资外泄的问题，被冒充 Coinbase 客服的骗子骗走了价值超过 200 万美元的加密货币。他指控 Coinbase 早该提醒客户。虽然损失了为数不少的退休储蓄，但他并未变成加密货币怀疑论者。反而称诈骗者十分厉害，并计划在未来使用多签钱包，来确保资产的安全。

(Coinbase 多事之秋：用户个资外泄恐赔 4 亿美元善后、SEC 调查是否夸大用户数)

67 岁艺术家遭骗 200 万镁加密货币

67 岁的艺术家 Ed Suman 被冒充 Coinbase 客服的骗子骗走了价值超过 200 万美元的加密货币。

Suman 从 2017 年开始购买加密货币，最终累积了一笔资金，其中包括 17.5 个比特币和 225 个以太币，这些代币如今价值超过 200 万美元。这笔钱占了他退休储蓄的很大一部分。

而在今年，他成为加密货币交易所 Coinbase 个资外泄的受害者之一。Coinbase Global Inc. 上周揭露，网路犯罪分子从 1 月开始就已获取客户资料。他们透过贿赂该公司在印度的客户支援代理，获取了用户的姓名、地址、帐户余额和交易历史等详细资讯。

利用这些高度敏感的讯息，身份不明的犯罪分子开始发动所谓的社交工程攻击。

社交工程攻击如何进行？

根据彭博社报导，这位 67 岁的洛杉矶居民将他的加密货币储存在 Trezor Model One 硬体钱包中，许多加密货币投资者使用它来避免在交易所遭到骇客攻击或倒闭时损失资金，就像 2022 年 Sam Bankman-Fried 的 FTX 那样。

3 月 8 日，他收到一条看似来自 Coinbase 的短信，提醒他有人访问了他的帐户，并接到自称来自 Coinbase 的安全部门的 Brett Miller 来电。

电话那头的男子知道 Suman 将资产储存在自己的硬体钱包中，并说服他，即使当时没有连接到 Coinbase，攻击者仍然可以存取该装置。随后，该人向 Suman 介绍了一个他声称可以解决问题的过程，其中包括在一个看似官方网站的网站上输入他的助记词。

九天后，Suman接到另一个自称是代表的人打来的电话，告诉他申请过程没有成功，并再次指导他完成整个过程。之后，Suman 的加密货币就消失了。

Coinbase 早该提醒客户

Coinbase 在揭露骇客攻击事件的公告中承诺向被骗向攻击者汇款的客户进行赔偿。但 Suman 表示，他尚未收到交易所关于赔偿的确认。

之前 Coinbase 表示，只有 1% 的每月交易用户受到资料外泄的影响。公司已制定强制性诈骗意识提示，以防止此类攻击的成功。

Suman 表示：「Coinbase 几个月前就应该积极采取措施防范诈骗。他们本可以做的最有效的事情就是给所有客户发送电子邮件，提醒我们有人冒充 Coinbase 客服。这样他们就可以阻止大量窃盗。在我看来，他们严重失职，对我来说，后果非常严重。」

Elliptic 数据显示，本周的 Coinbase 事件是有史以来第八大加密货币骇客攻击事件，估计损失高达 4 亿美元，用于偿还用户费用及其他费用。

知情人士透露，其竞争对手币安和 Kraken 等主要交易所也成为同类社交工程骇客攻击的目标。但这两个平台都成功抵御了攻击，且没有遗失客户资料。

诈骗者太厉害，未来考虑用多签钱包

尽管如此，Suman 表示，他的遭遇并没有让他变成一个加密货币怀疑论者。未来，他计划使用所谓的多重签名钱包，即需要多个签名来授权交易以提供额外的安全性。

Suman说：「我不认为加密行业应该为目前发生的一切负责。」

他甚至向那些偷走他钱包的骗子表示了敬意。

我必须承认，当我意识到发生了什么事之后，我对这些人的出色表现印象深刻。

这篇文章 艺术家因Coinbase个资外泄损失惨重，社交工程攻击如何偷走你的钱？ 最早出现于 链新闻 ABMedia。