67岁退休艺术家因假冒Coinbase诈骗损失200万美元

67岁的退休艺术家Ed Suman因为落入假冒Coinbase的诈骗中，损失了200万美元的加密货币。2025年3月，他收到一条短信，警告他的Coinbase账户存在可疑活动。随后，一个自称Brett Miller的男子打电话，声称来自Coinbase安全部门。

来电者表示Suman的钱包可能面临风险。他指示Suman在一个看似Coinbase的网站上输入他的种子短语。该网站要求提供完整的访问凭证。Suman遵循了指示。九天后，另一名来电者重复了这一过程。之后，他的比特币和以太币资产便不翼而飞。

Suman在Trezor Model One硬件钱包中存储了17.5个比特币和225个以太币。当时，比特币的交易价格接近103,869美元，以太币的价格为2,507美元。他的资产总值超过200万美元。

Coinbase数据泄露暴露客户信息

Coinbase在2025年5月确认发生了一起安全漏洞。攻击者贿赂了印度的承包商以访问客户数据。泄露的信息包括姓名、余额和交易历史。Coinbase表示，大约1%的活跃月用户受到影响。

其中包括红杉资本的管理合伙人Roelof Botha。他拒绝对此发表评论。Coinbase表示，涉事承包商已被解雇。首席安全官Philip Martin确认了这一漏洞。公司预计补救成本在1.8亿到4亿美元之间。

假冒Coinbase网站收集种子短语

诈骗中使用的钓鱼网站与Coinbase的界面完全相同。它复制了品牌、登录格式和支持部分。该网站要求Suman输入他的种子短语——这是他硬件钱包的私钥。

一旦输入，攻击者便获得了完全控制权。Suman没有收到任何警报。转账悄然进行。当他查看余额时，所有资金都已转移。没有恢复更新。

攻击者可能利用Coinbase数据泄露获取的信息。他们通过电话和短信联系Suman，使用准确的账户信息。他们通过后续电话和指导步骤升级了事态。

Coinbase澄清表示，它从不要求提供种子短语。数据泄露为攻击者提供了足够的信息以假冒官方支持。Suman对这一泄露毫不知情，遵循了指示。他的全部加密货币储蓄消失了。