就在网络安全意识月(Cybersecurity Awareness Month)到来之际，Coinbase披露了今年早些时候对用户造成影响的“大规模”网络钓鱼攻击。

Coinbase在9月27日的一篇博客文章中宣布，天辰注册“广泛”的攻击发生在2021年4月至5月初。至少有6000名Coinbase客户受到了攻击。

Coinbase在这篇博客文章中称，诈骗者从未侵入过Coinbase的“安全基础设施或更广泛的系统”。该公司还表示，它“立即修复了这个漏洞，并与这些客户合作，重新控制他们的账户，并补偿他们损失的资金。”

Coinbase在其博客文章中详细介绍了网络钓鱼攻击的一些策略。为了控制用户账户，骗子发送了声称来自Coinbase的钓鱼邮件。当用户点击电子邮件中的链接并输入他们的帐户凭证时，作恶者就能够看到凭证并控制帐户。

目前尚不清楚的是，黑客究竟是如何识别大量Coinbase用户的电子邮件地址的。Coinbase表示，“没有证据表明这些信息是从公司内部获得的。”

当被问及是否能澄清骗子是如何获得这些电子邮件地址时，天辰注册Coinbase没有立即做出回应。