加密侦探ZachXBT深度剖析Coinbase数据泄露:电话号码安全漏洞威胁投资者资产
知名区块链安全调查员ZachXBT近日就Coinbase大规模用户数据泄露事件发出重磅警告,直指中心化交易所强制收集电话号码的安全隐患。这位以追踪加密犯罪闻名的专家强调,诈骗者通过伪造显示"Coinbase"官方标识的钓鱼电话和短信(即"假冒来电"攻击),已造成数百万美元的数字资产损失。
ZachXBT特别指出核心安全矛盾:
• 单点失效风险:现代人通常仅绑定1个主要电话号码
• 过度收集问题:超87%的交易平台强制要求电话验证
• 防护缺口:普通用户缺乏识别高级社会工程学攻击的能力
更令人担忧的是,安全机构透露此次事件涉及内部威胁——攻击者通过贿赂Coinbase员工,精准锁定持有7-8位数美元资产的高净值用户实施定向攻击。这种"内鬼+鱼叉式钓鱼"的组合拳,使得传统二次验证机制形同虚设。
对投资者的三重影响:
1. 资产安全危机:直接暴露于SIM卡劫持攻击风险
2. 信任成本飙升:需投入更多精力验证各类通讯真实性
3. 操作复杂性增加:被迫采用硬件钱包等冷存储方案
