Coinbase詐騙案:ZachXBT追蹤到一名涉案金額達200萬美元的加拿大冒名頂替者

經濟新聞   |   2小時前

一份關於複雜的Coinbase虛假騙局的新報告顯示,一名加拿大詐騙犯如何冒充客服人員,從平臺用戶那裏竊取了數百萬美元的數字資產。

一名冒充加密貨幣交易所Coinbase客服人員的加拿大詐騙犯,涉嫌通過精心設計的社交工程騙局,從毫無戒心的用戶手中竊取了價值超過200 萬美元的加密貨幣。此外,該詐騙犯在電話和聊天中反覆自稱是Coinbase 的合法客服人員,以博取受害者的信任。

獨立鏈上分析師ZachXBT通過交叉比對錢包活動、Telegram 賬戶和社交媒體帖子,追蹤到了這起詐騙案。根據他的發現,詐騙者將贓款用於購買稀有社交媒體用戶名、豪飲和賭博,凸顯了非法加密貨幣收益可以多麼迅速地轉化爲奢靡的生活方式。

這項調查詳見12月29日發表在X網站上的一篇文章,文章描述了一起精心設計的加密貨幣社交工程詐騙案。攻擊者誘騙Coinbase用戶,讓他們相信自己是真正的客服代表。然而,在幕後,他卻系統性地引導受害者進行未經授權的交易,將資金轉移到他們的錢包中。

他掌控着一切。

對於不熟悉這種策略的人來說,社會工程學(通常被稱爲“人爲黑客”)依賴於心理操縱而非技術漏洞。攻擊者通過施壓或欺騙手段,誘使個人泄露敏感信息或批准轉賬,使其成爲目前零售詐騙中最有效的加密貨幣錢包盜竊手段之一。

在ZachXBT分享的一段泄露視頻中,可以看到騙子冒充Coinbase客服人員與用戶通話。通話過程中,他無意中透露了自己的郵箱地址和Telegram賬號,調查人員隨後利用這些信息將他的身份與多個在線個人資料和加密貨幣錢包關聯起來。

在整個詐騙過程中,這名被ZachXBT稱爲“Haby(哈佛)”的騙子據稱在一年左右的時間裏斂財超過200萬美元。此外,他購買高級Telegram賬號的習慣也成爲關鍵線索,因爲他不斷購買昂貴的Telegram用戶名,並刪除舊賬號,顯然是爲了抹去自己的網絡痕跡。

然而,這一操作安全漏洞與他的公開行爲交織在一起。據報道,哈比在社交媒體上公開炫耀奢侈品和夜生活開銷,這些都與任何合法收入不符。這些帖子,結合區塊鏈數據和聊天記錄,最終使ZachXBT得以拼湊出這名騙子的身份。

根據調查,嫌疑人的活動和個人信息非常吻合,以至於分析師能夠確定其位於不列顛哥倫比亞省阿伯茨福德的位置,從而將最初的網絡匿名行爲變成了一起可追蹤的阿伯茨福德加密貨幣詐騙案。

此案符合Coinbase因其知名度高、用戶基數大而成爲網絡威脅行爲者主要目標的趨勢。此外,攻擊者會採用多種攻擊手段,包括網絡釣魚、 Coinbase詐騙郵件、冒充客服人員的電話以及虛假客服聊天,所有這些攻擊的目的都是爲了繞過用戶安全防護,而非破壞平臺基礎設施。

一旦資金被盜,通常會迅速通過混幣服務轉移或兌換成隱私幣,這一過程常被稱爲隱私幣洗錢。由於區塊鏈交易通常不可逆,除非執法部門能夠與交易所合作,迅速識別並攔截資金流動,否則追回資金將極其困難。

今年早些時候,ZachXBT公開敦促Coinbase採取緊急行動,此前他發現,類似的社交工程騙局導致Coinbase用戶在2024年12月2025年1月期間至少損失了6500萬美元。然而,他強調,這些數字可能低估了實際規模,因爲許多受害者從未報告過此類事件。

六月份披露的另一起案件中,調查人員揭露了一名使用化名“Daytwo”的紐約詐騙犯。據稱,此人從Coinbase客戶處竊取了超過400萬美元,其中包括從一位老年人處竊取的24萬美元。該筆贓款經常被轉移到在線賭博平臺,並兌換成門羅幣等注重隱私的資產。

包括幣安在內的其他主流交易所也曾遭遇過類似的攻擊,例如虛假客服和僞造安全警報。儘管如此,此次針對zachxbt 的最新調查所披露的細節表明,開源情報和鏈上取證仍然能夠揭露個別犯罪分子的身份。

在此語境下, “Coinbase騙局”通常指的是犯罪分子濫用該品牌來剝削用戶,而非交易所本身存在任何不當行爲。此外,許多此類事件都存在一些反覆出現的預警信號,散戶投資者可以學習並及早識別這些信號。

主流交易所的正規客服人員絕不會索要助記詞、完整登錄憑證或雙因素認證碼。他們也不會將對話轉接到未經覈實的第三方渠道,例如隨機的 WhatsApp 號碼或個人 Telegram 賬號,這些渠道經常出現在 Coinbase 詐騙電話和聊天詐騙中。

爲降低風險,用戶應自行覈實任何聲稱來自交易所的意外聯繫,尤其當其提及所謂的Coinbase 電子郵件詐騙或緊急賬戶被盜用時。切勿點擊信息中提供的鏈接或電話號碼,而應直接通過官方網站或應用程序登錄,並從那裏聯繫客服。

此外,務必仔細覈查網址,避免應陌生人要求下載遠程訪問軟件,並將任何要求立即進行大額轉賬的情況視爲危險信號。用戶通過養成良好的操作安全習慣,並對主動提供的幫助保持警惕,可以顯著降低遭受不斷演變的社交工程攻擊的風險。

總而言之,阿伯茨福德的哈比案,以及此前與Coinbase用戶相關的數百萬美元盜竊案,都凸顯了社會工程仍然是加密貨幣詐騙分子最有效的手段之一。然而,像ZachXBT這樣的分析師持續進行的調查工作,以及加強用戶教育和交易所安全措施,可以逐步縮小此類騙局的作案窗口。

推薦閱讀

相關文章

7 月 JOLTS 就業報告保證 9 月降息,加密貨幣價格上漲

勞動力市場的持續疲軟幾乎註定了美聯儲在9月份的聯邦公開市場委員會會議上將降息25個基點。美國勞工統計局週三公佈了7月份JOLTS報告,顯示職位空缺僅爲718.1萬個,低於預期的738萬個。這是自 2021 年 3 月以來 JOLTS 讀數的最低值。

Paxos 啓動國家信託許可證申請程序

Paxos是受監管區塊鏈領域的重要全球參與者,現已啓動申請美國國家信託牌照的程序。此舉旨在將 Paxos 納入美國貨幣監理署( OCC ) 的監管之下,標誌着其在全球範圍內加強法律安全性和透明度的關鍵時刻。

Coinbase 打算在 Base 上出售代幣化的 COIN 股份。

Coinbase正在探索在 Base 網絡上引入代幣化COIN股份的可能性,旨在簡化美國對數字資產的訪問,但仍存在重大的監管挑戰。讓我們看看本文中的所有細節。 Coinbase 是加密貨幣領域的全球領導者之一,該公司正在考慮一項可能標誌着代幣化資產市場轉折點的舉措。即向美國用戶提供其股票的代幣化版本COIN 。

唐納德·特朗普準備推出加密貨幣交易所 Truthfi

據最近的報道,唐納德·特朗普的媒體機構剛剛註冊了“Truthfi”商標,準備推出一項新的加密服務。日前,隨着Bakkt交易所被收購的消息傳出,該公司向美國專利商標局(USPTO)提交了一份申請。現在看來,新總統擁有全部資源來推出自己的致力於數字資產交易的平臺。以下爲所有詳細信息。

Sui 徹底改變了加密貨幣的使用方式:像銀行一樣進行線下交易

一是試驗加密世界中離線交易的實用性,即使是那些無法獲得銀行提供的金融服務的社區也可能使用這種交易。這種方法將爲無法使用自動取款機、信用卡、抵押貸款和投資產品的所謂“無銀行賬戶”者帶來顯著優勢。

貝萊德比特幣 ETF 帶來非常積極的消息

昨天,有關貝萊德比特幣 ETF(IBIT)傳出了一條非常積極的消息。事實上,當日流入資金總額達到 2.24 億美元。