Coinbase黑客通过贿赂手段获取客户数据——彭博社

Jeff Stone

2025-05-17

Coinbase首席执行官布莱恩·阿姆斯特朗去年在洛杉矶"力挺加密"投票动员集会上发表讲话。

摄影师：马克·艾布拉姆森/彭博社遵循网络安全最佳实践并不总能防范人性的贪婪。

诈骗者再次印证了这一点——他们贿赂Coinbase Global Inc.驻印度代表窃取该加密货币公司的客户数据，随后索要2000万美元赎金。

该公司周四表示，这些欺诈者向Coinbase客服人员提供现金贿赂，以换取用户姓名、地址、身份证件图像等数据，并企图利用这些非法获取的信息冒充Coinbase诱骗客户交出加密货币。

Coinbase称发现多起客服人员收集非工作所需用户信息的事件。5月11日，一名未知攻击者发邮件勒索封口费，此时公司才意识到这些员工参与了同一犯罪计划。

该公司向美国证券交易委员会提交的文件显示，预计将支付高达4亿美元处理该事件。

此类骗局似曾相识，因为企业极难防范员工私下收取犯罪分子贿赂。

2022年，黑客组织Lapsus$因入侵微软公司、Okta公司和三星电子等大型受害者而声名鹊起。这场网络犯罪狂潮之所以如此成功，部分原因是该团伙在其公开的Telegram频道上发布帖子，向科技公司员工提供报酬，以换取他们提供数据或为黑客提供进入公司网络的立足点。

安全研究人员当时告诉彭博社，该组织的策略“相当奇怪”，但这种独特的方法被证明是极其成功的。

SIM卡交换者也使用贿赂作为关键策略。这些组织联系电信公司的员工，说服他们交出属于他人的电话号码的控制权。获得该号码的访问权限使欺诈者能够接收短信和验证码，他们可以用这些短信和验证码访问受害者的受保护账户。

威瑞森通信公司和T-Mobile美国公司的员工报告称收到了诈骗者的短信，这些诈骗者承诺提供数百美元以帮助他们实施欺诈。

这种贿赂之所以继续成功，是因为许多直接与客户打交道的企业员工和承包商薪水低，而且在美国境外工作。试图解决这个问题的公司需要在网络安全之外投入更多。

美国联邦调查局(FBI)周四警告称，诈骗分子正通过短信和语音信息冒充美国政府高级官员，以其他政府人员及其联系人作为目标。

据该局透露，这些信息可能包含看似来自美国高级官员的人工智能生成音频。在试图与受害者建立信任后，恶意行为者会向接收者发送一个链接，敦促他们访问另一个消息平台。

尽管FBI公告中具体细节不多，但它敦促人们仔细审查任何看似来自知名立法者的信息。

“如果你收到声称来自美国高级官员的信息，不要假设它是真实的，”警告中写道。

**有新闻线索吗？**您可以通过[email protected]联系Jeff Stone。您还可以使用我们的SecureDrop安全匿名地发送文件。