사회 공학 사기가 증가하고 있으며 이러한 악용은 특히 Coinbase 사용자를 대상으로했습니다.

2025 년 1 분기 동안 몇몇 코인베이스 사용자는 사회 공학 사기에 희생되었습니다.

Social engineering scams have been affecting Coinbase users throughout the first quarter of 2025. So far, Web3 researcher ZachXBT has reported that these scams have resulted in over $100 million in funds lost by December 2024, while annual losses are said to have reached $300 million.

사회 공학 사기는 2025 년 1 분기 동안 코인베이스 사용자들에게 영향을 미쳤습니다. 지금까지 Web3 연구원 ZachxBt는 이러한 사기로 인해 2024 년 12 월까지 1 억 달러가 넘는 자금이 손실되었으며 연간 손실은 3 억 달러에 도달했다고보고했습니다.

After sorting through the complaints made by different users, BeInCrypto spoke with Coinbase Chief Information Security Officer (CISO) Jeff Lunglhofer to understand what makes users vulnerable to these kinds of attacks, how they happen, and what’s being done to stop them.

Beincrypto는 다른 사용자의 불만 사항을 정렬 한 후 Coinbase 최고 정보 보안 책임자 (CISO) Jeff Lunglhofer와 대화하여 사용자가 이러한 종류의 공격에 취약하게 만드는 방법, 어떻게 발생하는지, 그리고 그 일을 막기 위해 수행하는 일을 이해합니다.

Gauging the Seriousness of Scams Affecting Coinbase Users

코인베이스 사용자에게 영향을 미치는 사기의 심각성을 측정합니다

Throughout the first quarter of 2025, several Coinbase users fell victim to social engineering scams. Considering that the leading centralized exchange in a sector where hacks are becoming more sophisticated with time, this reality is no surprise.

2025 년 1 분기 동안 몇몇 코인베이스 사용자는 사회 공학 사기에 희생되었습니다. 시간이 지남에 따라 해킹이 더욱 정교 해지는 부문에서 중앙 집중식 교환을 고려할 때,이 현실은 놀라운 일이 아닙니다.

In a recent investigation, Web3 researcher ZachXBT reported on several messages he received from different X users who had suffered major withdrawals from their Coinbase accounts.

최근 조사에서 Web3 연구원 ZachxBT는 코인베이스 계정에서 큰 인출을 겪은 다른 X 사용자로부터받은 여러 메시지에 대해보고했습니다.

On March 28, ZachXBT uncovered a significant social engineering exploit that cost one individual nearly $35 million. The crypto sleuth’s further investigations during that period revealed additional victims of the same exploit, pushing the total stolen in March alone to more than $46 million.

3 월 28 일, Zachxbt는 한 개인에게 거의 3 천 5 백만 달러의 비용이 드는 상당한 사회 공학 악용을 발견했습니다. 그 기간 동안 Crypto Sleuth의 추가 조사는 같은 착취의 추가 피해자를 공개하여 3 월에만 도난당한 총액을 4,600 만 달러 이상으로 밀어 넣었습니다.

In another investigation concluded a month earlier, ZachXBT revealed that $65 million was stolen from Coinbase users between December 2024 and January 2025. He also reported that Coinbase has been quietly dealing with a social engineering scam issue costing its users $300 million a year.

한 달 전 다른 조사에서 ZachxBT는 2024 년 12 월에서 2025 년 1 월 사이에 코인베이스 사용자들로부터 6 천 5 백만 달러를 도난 당했다고 밝혔다.

While Coinbase users have been particularly vulnerable to social engineering scams, centralized exchanges, in general, have also been significantly impacted by these increasingly sophisticated attacks.

Coinbase 사용자는 사회 공학 사기에 특히 취약했지만, 중앙 대응 교환은 일반적으로 이러한 정교한 공격으로 인해 크게 영향을 받았습니다.

How Does The Broader Context Reflect This Situation?

더 넓은 맥락은이 상황을 어떻게 반영합니까?

Public data regarding the evolution of social engineering scams in recent years is limited and somewhat outdated. Still, the numbers in the available reports are staggering.

최근 몇 년간 사회 공학 사기의 진화에 관한 공개 데이터는 제한적이고 다소 구식입니다. 그럼에도 불구하고 사용 가능한 보고서의 숫자는 엄청납니다.

In 2023, the Internet Crime Complaint Center (IC3) undertook by the US Federal Bureau of Investigation (FBI) released its first-ever cryptocurrency report. Investment fraud constituted the largest category of cryptocurrency-related complaints, covering 46% of the nearly 69,500 complaints received, or about 33,000 cases.

2023 년, 인터넷 범죄 불만 센터 (IC3)는 미국 연방 조사국 (FBI)이 최초의 Cryptocurrency 보고서를 발표했습니다. 투자 사기는 가장 큰 Cryptocurrency 관련 불만을 구성하여 접수 된 거의 69,500 건의 불만의 46% 또는 약 33,000 건을 포함했습니다.

Investment fraud, or pig butchering, involves false promises of high returns with low risk to lure investors, especially crypto newcomers driven by a fear of missing out on significant gains.

투자 사기 또는 돼지 정육점은 투자자를 유혹하기위한 위험이 낮은 높은 수익률, 특히 상당한 이익을 누락 할까 두려워하는 암호화 신입 사원에 대한 허위 약속을 포함합니다.

According to the IC3 report, these schemes rely on social engineering and building trust. Criminals use platforms like social media, dating apps, professional networks, or encrypted messaging to connect with their targets.

IC3 보고서에 따르면, 이러한 제도는 사회 공학 및 구축 신뢰에 의존합니다. 범죄자들은 ​​소셜 미디어, 데이트 앱, 전문 네트워크 또는 암호화 메시징과 같은 플랫폼을 사용하여 목표와 연결합니다.

In 2023, these investment scams resulted in losses of $3.96 billion for users, representing a 53% increase from the previous year. Other social engineering scams, like phishing and spoofing, further constituted $9.6 million in losses.

2023 년 에이 투자 사기로 인해 사용자의 경우 396 억 달러의 손실이 발생하여 전년도보다 53% 증가했습니다. 피싱 및 스푸핑과 같은 다른 사회 공학 사기들은 960 만 달러의 손실을 더욱 구성했습니다.

These scams have affected Coinbase users extensively over the past few years.

이 사기들은 지난 몇 년 동안 코인베이스 사용자에게 광범위하게 영향을 미쳤습니다.

New Scam Tactics Targeting Crypto Users

암호화 사용자를 대상으로하는 새로운 사기 전술

Coinbase scammers tend to create fake emails that appear legitimate using cloned website images and false Case IDs. They then contact users through spoofed calls, leveraging private information to build trust before sending them these deceptive emails.

코인베이스 사기꾼은 복제 된 웹 사이트 이미지와 허위 사례 ID를 사용하여 합법적으로 보이는 가짜 이메일을 만드는 경향이 있습니다. 그런 다음 스푸핑 된 통화를 통해 사용자에게 연락하여 개인 정보를 활용하여 신뢰를 구축하기 전에 이러한기만적인 이메일을 보내십시오.

Once scammers have convinced users of the interaction’s legitimacy, they exploit the situation to persuade them to transfer funds.

사기꾼이 상호 작용의 정당성을 사용자에게 확신 시키면 상황을 이용하여 자금을 이체하도록 설득합니다.

The increasing sophistication of these scams showcases both the emotional manipulation involved and the victims’ particular vulnerability. They highlight that centralized exchanges are often the primary platforms for these exploitations.

이러한 사기의 정교함이 증가하면 관련된 정서적 조작과 피해자의 특정 취약성을 모두 보여줍니다. 그들은 중앙 집중식 거래소가 종종 이러한 착취의 주요 플랫폼이라는 것을 강조합니다.

While discussing the scams on X, victims and users whose funds were frozen are urging Coinbase to take stronger action against this growing and costly issue. To understand how these scams take place is essential to effectively address them.

X의 사기를 논의하는 동안 자금이 얼어 붙은 피해자와 사용자는 Coinbase 에게이 성장하고 비용이 많이 드는 문제에 대해 더 강력한 조치를 취하도록 촉구하고 있습니다. 이러한 사기가 어떻게 발생하는지 이해하는 것은 효과적으로 해결하는 데 필수적입니다.

How Are Coinbase Users Made Victims?

Coinbase 사용자는 어떻게 피해자가 되었습니까?

In January, a victim contacted the investigator after losing $850,000. In that instance, the scammer contacted the victim from a spoofed phone number, using personal information likely obtained from private databases to gain their trust.

1 월에 피해자는 850,000 달러를 잃은 후 수사관에게 연락했습니다. 이 경우 사기꾼은 스푸핑 된 전화 번호에서 피해자에게 연락하여 개인 데이터베이스에서 얻은 개인 정보를 사용하여 신뢰를 얻었습니다.

The scammer convinced the victim that their account had suffered multiple unauthorized login attempts by sending them a spoofed email with a fake Case ID. The scammer then instructed the victim to safelist an address and transfer funds to another Coinbase wallet as part of a routine security procedure.

사기꾼은 피해자에게 자신의 계정이 가짜 케이스 ID와 함께 스푸핑 된 이메일을 보내서 여러 번 승인되지 않은 로그인 시도를 겪었다는 것을 확신시켰다. 그런 다음 사기꾼은 피해자에게 일상적인 보안 절차의 일환으로 주소를 안전하게 지정하고 다른 코인베이스 지갑으로 자금을 이체하도록 지시했습니다.

Last October, another Coinbase user lost $6.5 million after receiving a call from a spoofed number impersonating Coinbase support.

지난 10 월, 다른 코인베이스 사용자는 코인베이스 지원을 가장하는 스푸핑 번호로부터 전화를받은 후 650 만 달러를 잃었습니다.

The victim was coerced into using a phishing site. Eight months earlier, another victim lost $4 million after a scammer convinced them to reset their Coinbase login.

피해자는 피싱 사이트를 사용하도록 강요되었습니다. 8 개월 전, 다른 피해자는 사기꾼이 코인베이스 로그인을 재설정하도록 설득 한 후 4 백만 달러를 잃었습니다.

While discussing this issue on X, ZachXBT raised concerns about Coinbase’s lack of reporting the theft addresses in common compliance resources and their perceived inadequate handling of the escalating social engineering issue.

Zachxbt는 X 에서이 문제를 논의하면서 Coinbase의 공통 준수 리소스에서 도난 주소를보고하는 부족과 확대 된 사회 공학 문제에 대한 부적절한 취급에 대한 우려를 제기했습니다.

In a conversation with BeInCrypto, Jeff Lunglhofer, Coinbase’s Chief Information Security Officer,

Beincrypto와의 대화에서 Coinbase의 최고 정보 보안 책임자 인 Jeff Lunglhofer.