撰文：Fairy，ChainCatcher

「您好，这里是 Coinbase 安全团队，检测到您的账户存在异常登录……」

电话那头的声音专业而急促，甚至能准确报出你的姓名、注册邮箱和最近交易记录。你会选择立即挂断，还是按照「客服」指引，一步步将资金转入所谓的「安全钱包」？

近日，多个 Coinbase 用户接连被骗，损失金额惊人。仅 3 月份，被盗资金已超 4600 万美元，每年 Coinbase 用户因社交工程诈骗造成的损失更是高达 3 亿美元。

然而，这些黑客究竟是如何精准锁定目标的？他们为何能获取用户个人信息？这场安全危机，或许比想象中更加严重。

3 月 28 日，链上侦探 ZachXBT 披露，过去两周内，发生多起疑似 Coinbase 用户遭受诈骗的案件，使 3 月被盗资金总额超过 4600 万美元。

事实上，这类诈骗早已有迹可循。早在 2 月初，ZachXBT 就曾揭露，2024 年 12 月至 2025 年 1 月期间，Coinbase 用户因类似手法损失高达 6500 万美元，这一数字让 Coinbase 面临着每年超 3 亿美元的社交工程诈骗危机。

跟据 ZachXBT 的分析，诈骗手法已形成一条成熟的产业链：

诈骗者冒充 Coinbase 官方

诈骗者使用伪造的电话号码拨打受害者电话，并利用用户个人信息获取信任。他们声称用户账户存在未经授权的登录尝试，诱导受害者配合安全验证。

发送钓鱼邮件

诈骗者发送伪造的 Coinbase 邮件，包含假冒的案例编号（Case ID）。

引导用户转账

诈骗者要求受害者将资金转入 Coinbase Wallet，并将诈骗地址列入白名单，声称这是一种账户安全验证方式。

克隆 Coinbase 网站

诈骗者创建几乎 1:1 复制的 Coinbase 钓鱼网站，并通过伪造邮件和 Telegram 诈骗面板向受害者发送不同的操作提示。

除此之外，据 Cointelegraph 报道，近期多个加密货币用户还收到了冒充 Coinbase 和 Gemini 的诈骗邮件。这类邮件通常声称因监管要求，用户必须过渡到自托管钱包，并设定 4 月 1 日 为最后期限，以制造紧迫感。

邮件内提供了下载 Coinbase Wallet 或 Gemini Wallet 的链接，并附上预生成的恢复短语。一旦用户使用这些短语创建新钱包并转移资产，资金便会被诈骗者瞬间清空。

社交工程诈骗的核心在于精准的信息获取，而在 Coinbase 用户被骗案件中，攻击者似乎掌握了受害者的个人信息，包括电话、电子邮件地址、交易记录等。这引发了一个关键问题：这些数据究竟是如何落入诈骗分子手中的？

昨日，The Block 联合创始人 Mike Dudas 在 X 平台称自己收到了来自 Coinbase 的一封邮件。这封邮件内容令人不安，直指内部数据访问问题。邮件中写道：