1600 萬美元的漏洞:Coinbase Commerce 遭入侵
一名名爲“Excite”的詐騙者利用 Coinbase Commerce 漏洞竊取了近 1600 萬美元,引起了人們的關注。該漏洞涉及 Polygon 第 2 層網絡上的 1,700 筆交易,使攻擊者能夠將竊取的 USDC 從 Polygon 轉換爲以太坊。
攻擊是如何實施的
犯罪者採用了一種常見的策略:將偷來的資金分散到多個錢包中,以掩蓋區塊鏈追蹤。據區塊鏈調查員 ZachXBT 稱,大部分被盜資金仍處於閒置狀態,但有些資金被轉移到了 eXch 和 Stake 等加密賭博平臺。
在社交媒體上吹噓
5 月,一位名爲“tezedasads12”的 Telegram 用戶聲稱擁有一個錢包,裏面有黑客竊取的 600 萬美元。此人還聲稱自己管理着 Instagram 賬戶“Excite”,並在該賬戶上炫耀自己奢華的生活方式,包括養一隻寵物猴子和據稱用被盜資金在丹麥購買的昂貴手錶。
關於Coinbase安全性的問題
ZachXBT 對 Coinbase 的反洗錢 (AML) 監控系統爲何未能在漏洞發生的 16 小時內標記可疑活動表示擔憂。也有人猜測,可能有更多的人蔘與其中,因爲資金被以多種方式分割。
其他發現的搶劫案
這並不是 ZachXBT 發現的第一起案件。去年 11 月,他披露了一起 Coinbase 用戶 650 萬美元被盜案,據稱是由一名名叫羅納德·斯佩克特 (Ronald Spektor) 的騙子策劃的。報道發佈後不久,斯佩克特停用了他的社交媒體賬戶,這加劇了人們對他參與其中的懷疑。
ZachXBT 還幫助一位老年受害者追回了被冒充 Coinbase 支持人員的印度騙子騙走的 275,000 美元。
藉助調查逮捕大量嫌疑人
ZachXBT 的調查已導致重大逮捕,包括一起 2.38 億美元加密貨幣盜竊案。據 8 月報道,該案涉及詐騙者冒充 Coinbase 支持代理,詐騙 Genesis 貸方,竊取了 4,064 比特幣。
結論
此案凸顯了加密貨幣領域的嚴重安全漏洞,表明即使是像 Coinbase 這樣的大型平臺也無法免受複雜攻擊。ZachXBT 在揭露這些犯罪行爲並幫助受害者追回資金方面發揮着至關重要的作用。
#CryptoNewss , #cybersecurity , #BlockchainNews , #Cryptoscam , #CryptoHack
保持領先一步——關注我們的資料並隨時瞭解加密貨幣世界中的一切重要信息!
注意:
“本文中提供的信息和觀點僅供教育目的,在任何情況下都不應視爲投資建議。這些頁面的內容不應被視爲財務、投資或任何其他形式的建議。我們提醒,投資加密貨幣可能有風險,可能會導致財務損失。”
