Coinbase诈骗案:ZachXBT追踪到一名涉案金额达200万美元的加拿大冒名顶替者

经济新闻   |   2小时前

一份关于复杂的Coinbase虚假骗局的新报告显示,一名加拿大诈骗犯如何冒充客服人员,从平台用户那里窃取了数百万美元的数字资产。

一名冒充加密货币交易所Coinbase客服人员的加拿大诈骗犯,涉嫌通过精心设计的社交工程骗局,从毫无戒心的用户手中窃取了价值超过200 万美元的加密货币。此外,该诈骗犯在电话和聊天中反复自称是Coinbase 的合法客服人员,以博取受害者的信任。

独立链上分析师ZachXBT通过交叉比对钱包活动、Telegram 账户和社交媒体帖子,追踪到了这起诈骗案。根据他的发现,诈骗者将赃款用于购买稀有社交媒体用户名、豪饮和赌博,凸显了非法加密货币收益可以多么迅速地转化为奢靡的生活方式。

这项调查详见12月29日发表在X网站上的一篇文章,文章描述了一起精心设计的加密货币社交工程诈骗案。攻击者诱骗Coinbase用户,让他们相信自己是真正的客服代表。然而,在幕后,他却系统性地引导受害者进行未经授权的交易,将资金转移到他们的钱包中。

他掌控着一切。

对于不熟悉这种策略的人来说,社会工程学(通常被称为“人为黑客”)依赖于心理操纵而非技术漏洞。攻击者通过施压或欺骗手段,诱使个人泄露敏感信息或批准转账,使其成为目前零售诈骗中最有效的加密货币钱包盗窃手段之一。

在ZachXBT分享的一段泄露视频中,可以看到骗子冒充Coinbase客服人员与用户通话。通话过程中,他无意中透露了自己的邮箱地址和Telegram账号,调查人员随后利用这些信息将他的身份与多个在线个人资料和加密货币钱包关联起来。

在整个诈骗过程中,这名被ZachXBT称为“Haby(哈佛)”的骗子据称在一年左右的时间里敛财超过200万美元。此外,他购买高级Telegram账号的习惯也成为关键线索,因为他不断购买昂贵的Telegram用户名,并删除旧账号,显然是为了抹去自己的网络痕迹。

然而,这一操作安全漏洞与他的公开行为交织在一起。据报道,哈比在社交媒体上公开炫耀奢侈品和夜生活开销,这些都与任何合法收入不符。这些帖子,结合区块链数据和聊天记录,最终使ZachXBT得以拼凑出这名骗子的身份。

根据调查,嫌疑人的活动和个人信息非常吻合,以至于分析师能够确定其位于不列颠哥伦比亚省阿伯茨福德的位置,从而将最初的网络匿名行为变成了一起可追踪的阿伯茨福德加密货币诈骗案。

此案符合Coinbase因其知名度高、用户基数大而成为网络威胁行为者主要目标的趋势。此外,攻击者会采用多种攻击手段,包括网络钓鱼、 Coinbase诈骗邮件、冒充客服人员的电话以及虚假客服聊天,所有这些攻击的目的都是为了绕过用户安全防护,而非破坏平台基础设施。

一旦资金被盗,通常会迅速通过混币服务转移或兑换成隐私币,这一过程常被称为隐私币洗钱。由于区块链交易通常不可逆,除非执法部门能够与交易所合作,迅速识别并拦截资金流动,否则追回资金将极其困难。

今年早些时候,ZachXBT公开敦促Coinbase采取紧急行动,此前他发现,类似的社交工程骗局导致Coinbase用户在2024年12月2025年1月期间至少损失了6500万美元。然而,他强调,这些数字可能低估了实际规模,因为许多受害者从未报告过此类事件。

六月份披露的另一起案件中,调查人员揭露了一名使用化名“Daytwo”的纽约诈骗犯。据称,此人从Coinbase客户处窃取了超过400万美元,其中包括从一位老年人处窃取的24万美元。该笔赃款经常被转移到在线赌博平台,并兑换成门罗币等注重隐私的资产。

包括币安在内的其他主流交易所也曾遭遇过类似的攻击,例如虚假客服和伪造安全警报。尽管如此,此次针对zachxbt 的最新调查所披露的细节表明,开源情报和链上取证仍然能够揭露个别犯罪分子的身份。

在此语境下, “Coinbase骗局”通常指的是犯罪分子滥用该品牌来剥削用户,而非交易所本身存在任何不当行为。此外,许多此类事件都存在一些反复出现的预警信号,散户投资者可以学习并及早识别这些信号。

主流交易所的正规客服人员绝不会索要助记词、完整登录凭证或双因素认证码。他们也不会将对话转接到未经核实的第三方渠道,例如随机的 WhatsApp 号码或个人 Telegram 账号,这些渠道经常出现在 Coinbase 诈骗电话和聊天诈骗中。

为降低风险,用户应自行核实任何声称来自交易所的意外联系,尤其当其提及所谓的Coinbase 电子邮件诈骗或紧急账户被盗用时。切勿点击信息中提供的链接或电话号码,而应直接通过官方网站或应用程序登录,并从那里联系客服。

此外,务必仔细核查网址,避免应陌生人要求下载远程访问软件,并将任何要求立即进行大额转账的情况视为危险信号。用户通过养成良好的操作安全习惯,并对主动提供的帮助保持警惕,可以显著降低遭受不断演变的社交工程攻击的风险。

总而言之,阿伯茨福德的哈比案,以及此前与Coinbase用户相关的数百万美元盗窃案,都凸显了社会工程仍然是加密货币诈骗分子最有效的手段之一。然而,像ZachXBT这样的分析师持续进行的调查工作,以及加强用户教育和交易所安全措施,可以逐步缩小此类骗局的作案窗口。

推荐阅读

相关文章

Falcon Finance 使用代币化国债首次上线 USDf Mint,解锁现实世界资产效用

阿联酋迪拜,2025 年 7 月 10 日,Chainwire合成美元协议 Falcon Finance 已使用代币化的美国国债完成了其首次 USDf 实时铸造,标志着将现实世界资产 (RWA) 完全可组合地集成到 DeFi 中迈出了重要一步。

这个 Solana 机器人能颠覆整个 Meme 交易游戏吗?

Solana 已成为实验性 DeFi 工具、热门 meme 币以及闪电般快速交易平台的摇篮。然而,在一片混乱之中,一个项目正在连接这三者——并且正在迅速获得关注。 Snorter Token (SNORT) 是最新推出的 Telegram 原生交易机器人,它的作用远不止于此。

Cathie Wood:Ark Invest 重新投资亚马逊股票

上周,Cathie Wood 的 Ark Invest 购买了超过 39,000 股亚马逊股票。

萨尔瓦多在 14 亿美元贷款后限制比特币的使用

萨尔瓦多已与国际货币基金组织(IMF)达成协议,获得一笔 14 亿美元贷款,该笔贷款将在未来 40 个月内根据中期贷款机制(EFF)发放。该协议旨在支持政府的经济改革,但包括对比特币(2021 年被采用为法定货币的加密货币)相关活动的限制措施。

MicroStrategy (MSTR) 飙升:得益于比特币,2024 年将增长 600%

MicroStrategy (MSTR) 在 2024 年实现了600%的惊人增长,这得益于对比特币的投资策略。这家由迈克尔·塞勒 (Michael Saylor) 领导的公司乘着加密货币热潮,继续给金融市场带来惊喜。让我们看看本文中的所有细节。

Blast Royale 将推出首款游戏 x Meme 代币 $NOOB Low FDV 社区产品 (LCO)

英属维尔京群岛罗德城,2024 年 10 月 30 日,Chainwire Blast Royale宣布即将于 11 月 6 日预售其低 FDV 社区发行 (LCO) 的 $NOOB 代币。作为一项以社区为中心的计划,此次发行旨在整合玩家和支持者,标志着游戏 x Meme 代币领域的重大举措。