ZachXBT 揭露透過假冒 Coinbase 支援竊取 200 萬美元的「加拿大」詐騙犯

區塊鏈調查員 ZachXBT 揭露了一名加拿大詐騙者，該詐騙者涉嫌透過假冒 Coinbase 客戶支援竊取超過 200 萬美元的加密貨幣,這為針對主要交易所用戶的社交工程案件增添了新案例。

ZachXBT 在 X 平台上發布的一系列貼文中表示,這名涉嫌詐騙者的化名為「Haby」或「Havard」,花費超過一年時間冒充 Coinbase 客服人員,誘騙用戶交出資金。

ZachXBT 透過截圖和錢包數據追蹤 Coinbase 詐騙者

據調查員表示,該嫌疑人依賴經典的社交工程策略而非技術漏洞,操縱受害者相信他們的帳戶受到威脅並需要立即介入。

ZachXBT 表示,他能夠透過交叉比對 Telegram 群組聊天中分享的截圖、社交媒體貼文和鏈上交易數據來追蹤活動。

在一個日期為 2024 年 12 月 30 日的案例中,涉嫌詐騙者發布了一張截圖,吹噓竊取了 21,000 XRP,當時價值約 44,000 美元,這些資金來自一名 Coinbase 用戶。

進一步分析將該 XRP 地址與其他與 Coinbase 相關的竊盜案件聯繫起來,總計約 500,000 美元。

調查員表示,嫌疑人經常使用即時交易所服務將竊取的 XRP 轉換為比特幣,此舉旨在掩蓋交易軌跡。

透過分析交易時間和錢包餘額,ZachXBT 表示他確認了一個比特幣地址,該地址在 2025 年 2 月顯示了約 237,000 美元的餘額,與嫌疑人在私人聊天中炫耀資金時分享的截圖相符。

從該地址回溯追蹤揭露了另外三起 Coinbase 冒充竊盜案,價值超過 560,000 美元。

ZachXBT 還分享了一段洩露的螢幕錄影,據稱顯示嫌疑人在與受害者通話時冒充 Coinbase 支援人員。

在影片中,可以聽到來電者引導目標完成看似虛假的安全步驟,同時無意中透露了與該操作相關的電子郵件地址和 Telegram 帳號。

據報導,嫌疑人購買了昂貴的 Telegram 用戶名並刪除了較舊的帳號,試圖逃避偵測,儘管反覆在線上吹噓使歸因變得更容易。

隨著社交工程攻擊蔓延,加密貨幣用戶面臨損失增加

該案件浮出水面之際,印度當局最近在海得拉巴逮捕了一名前 Coinbase 客戶支援專員,涉及影響近 70,000 名用戶的另一起數據外洩事件。

Coinbase 執行長 Brian Armstrong 表示,該外洩事件源於針對離岸支援人員的賄賂計畫,導致約 3.07 億美元的補救和賠償成本。

Coinbase 拒絕支付與該事件相關的 2000 萬美元贖金,而是啟動了一項賞金計畫來協助調查。

像 ZachXBT 描述的這種社交工程詐騙通常從看似來自合法公司的未經請求的電話、簡訊或電子郵件開始。

詐騙者經常透過聲稱存在可疑活動或帳戶即將遭到入侵來製造緊迫感,然後施壓受害者透露登入憑證或雙重驗證碼,或將資金轉移到攻擊者控制的錢包。

這名涉嫌加拿大詐騙者的揭露是在其他最近執法行動之後。在美國,檢察官指控一名 23 歲的布魯克林居民透過類似的冒充計畫從大約 100 名 Coinbase 用戶竊取約 1600 萬美元。

該調查也依賴區塊鏈分析,並導致現金和數位資產的扣押,追回工作仍在進行中。

產業數據顯示加密貨幣竊盜仍然普遍,在 2025 年 1 月至 12 月初期間,整個產業被竊取超過 34 億美元。

安全專家持續敦促用戶避免回應未經請求的訊息,切勿分享密碼或恢復短語,並僅透過官方網站或應用程式聯繫支援人員。