黑客使用社会工程来欺骗Coinbase用户

根据路透社的调查，Coinbase早在2025年1月就被告知涉及印度外包客户支持代理商的违规行为。六个熟悉此事的人告诉该报告，加密交易所知道敏感用户数据已通过其contracTor，Taskus在5月正式公告之前的几个月被妥协。

在5月14日的申请文件中，任务记录了违规的一部分，其中一名基于印度的任务员工被捕获了使用她的个人电话拍摄工作计算机屏幕的照片。五名以前的任务工作人员确认，据称，黑客贿赂了该员工和一个可疑的同伙，以获取Coinbase用户数据。

三名员工和另一位消息人士说 Coinbase此后不久，在印度任务中心被媒体引起了200多名员工的关注。最初，Coinbase指责“海外支持代理商”，但现在估计违规行为可能使公司损失高达4亿美元。

在开发Coinbase的BPO网络的活动中

Coinbase长期以来一直与总部位于德克萨斯州的外包公司Taskus合作，通过为离岸团队分配客户支持职责来削减人工成本。自2017年以来，任务代理商经常从工资较低的国家处理Coinbase客户查询。在印度印度印度印度印度，这些代理商每月赚取500至700美元，低到足以在trac Trac刑事贿赂中获得。

在公司五月的提交中，Coinbase承认，直到5月11日收到了2000万美元的勒索需求，它才知道袭击的全部规模。作为回应，该公司与负责违规的任务员工以及其他一些未透露姓名的外国trac切断了联系。 Coinbase还表示，它已通知监管机构，报销受影响的用户并加强了内部控制。

任务在其公开声明中承认，解雇了两名员工进行数据盗窃，但没有命名Coinbase。该公司表示，两者是一场协调的犯罪活动的一部分，该活动打击了其他服务提供商与客户相关的服务。

黑客使用社会工程来欺骗Coinbase用户

Coinbase的加密钱包在袭击中没有直接违反。取而代之的是，黑客使用被盗的个人信息在社会工程骗局中模仿Coinbase员工。他们假装是支持代理商，欺骗受害者转移加密货币资产。

安全研究人员认为，一个被称为“通讯”的松散组织的组织精心策划了违规行为。该小组包括在进行备受瞩目的攻击方面经历的年轻黑客，其中之一是赌场和加密公司。

《财富》的一份报告还指出，黑客对其成员有不同的角色 - 有些贿赂内部人士窃取数据，而其他人则执行骗局。电报和不和谐之类的社交媒体平台用于协调运营并分配收益。

调查人员指出，模仿计划的有效性更高，因为那些针对Coinbase客户在流利的北美英语中讲话的计划。骗子能够利用被盗的信息看起来足够可信，以使用户可以关闭加密货币。

即使在违规之后，Coinbase也在加强其运营。该公司最近添加了标准普尔500指数，并最近发布了战略性收购公告。首席执行官Brian Arms tron G表示，他仍然计划在未来10年内全球金融服务应用程序

Coinbase攻击是在加密货币骇客攻击超过22亿美元的重大增长中，这突显了外包和攻击者增加数字化的危险。

您的加密新闻值得关注 -关键差异使您进入250多个顶级网站