黑客使用社會工程來欺騙Coinbase用戶

根據路透社的調查，Coinbase早在2025年1月就被告知涉及印度外包客戶支持代理商的違規行爲。六個熟悉此事的人告訴該報告，加密交易所知道敏感用戶數據已通過其contracTor，Taskus在5月正式公告之前的幾個月被妥協。

在5月14日的申請文件中，任務記錄了違規的一部分，其中一名基於印度的任務員工被捕獲了使用她的個人電話拍攝工作計算機屏幕的照片。五名以前的任務工作人員確認，據稱，黑客賄賂了該員工和一個可疑的同夥，以獲取Coinbase用戶數據。

三名員工和另一位消息人士說 Coinbase此後不久，在印度任務中心被媒體引起了200多名員工的關注。最初，Coinbase指責“海外支持代理商”，但現在估計違規行爲可能使公司損失高達4億美元。

在開發Coinbase的BPO網絡的活動中

Coinbase長期以來一直與總部位於德克薩斯州的外包公司Taskus合作，通過爲離岸團隊分配客戶支持職責來削減人工成本。自2017年以來，任務代理商經常從工資較低的國家處理Coinbase客戶查詢。在印度印度印度印度印度，這些代理商每月賺取500至700美元，低到足以在trac Trac刑事賄賂中獲得。

在公司五月的提交中，Coinbase承認，直到5月11日收到了2000萬美元的勒索需求，它才知道襲擊的全部規模。作爲回應，該公司與負責違規的任務員工以及其他一些未透露姓名的外國trac切斷了聯繫。 Coinbase還表示，它已通知監管機構，報銷受影響的用戶並加強了內部控制。

任務在其公開聲明中承認，解僱了兩名員工進行數據盜竊，但沒有命名Coinbase。該公司表示，兩者是一場協調的犯罪活動的一部分，該活動打擊了其他服務提供商與客戶相關的服務。

黑客使用社會工程來欺騙Coinbase用戶

Coinbase的加密錢包在襲擊中沒有直接違反。取而代之的是，黑客使用被盜的個人信息在社會工程騙局中模仿Coinbase員工。他們假裝是支持代理商，欺騙受害者轉移加密貨幣資產。

安全研究人員認爲，一個被稱爲“通訊”的鬆散組織的組織精心策劃了違規行爲。該小組包括在進行備受矚目的攻擊方面經歷的年輕黑客，其中之一是賭場和加密公司。

《財富》的一份報告還指出，黑客對其成員有不同的角色 - 有些賄賂內部人士竊取數據，而其他人則執行騙局。電報和不和諧之類的社交媒體平臺用於協調運營並分配收益。

調查人員指出，模仿計劃的有效性更高，因爲那些針對Coinbase客戶在流利的北美英語中講話的計劃。騙子能夠利用被盜的信息看起來足夠可信，以使用戶可以關閉加密貨幣。

即使在違規之後，Coinbase也在加強其運營。該公司最近添加了標準普爾500指數，並最近發佈了戰略性收購公告。首席執行官Brian Arms tron G表示，他仍然計劃在未來10年內全球金融服務應用程序

Coinbase攻擊是在加密貨幣駭客攻擊超過22億美元的重大增長中，這突顯了外包和攻擊者增加數字化的危險。

加密大都會學院：想在2025年養活您的錢嗎？在即將到來的WebClass中DeFi進行操作保存您的位置