一名精通的詐騙者假扮 Coinbase 客服,在2025年利用社交工程策略從受害者那裡抽取超過 $2 百萬的加密貨幣。該計畫是通過詳細的鏈上分析以及攻擊者所犯的一系列操作安全錯誤而被揭露的。
調查由知名區塊鏈偵探 ZachXBT 主導,他識別出一名位於加拿大、以“ Haby”或“Havard”為化名的威脅行為者。詐騙者透過偽裝成官方 Coinbase 支援線的電話號碼進行冷呼,然後以安全事件為由,施壓受害者將資金轉移到由攻擊者控制的錢包。
區塊鏈揭示了故事
2024年12月下旬,Haby 公開分享一張截圖,顯示從一名 Coinbase 用戶那裡盜取了21,000 XRP (約44,000美元)。ZachXBT 將同一錢包鏈結到另外兩起盜竊事件,總損失約50萬美元。
鏈上分析顯示,被盜的 XRP 被迅速轉換成比特幣,通過即時交易所完成。交易時間分析隨後導向一個特定的比特幣地址。2025年2月,出現了Haby本人展示一個餘額為237,000美元的錢包截圖——數字與區塊鏈數據完全吻合。
進一步追蹤該地址,發現了另外三起模仿 Coinbase 的詐騙,僅這些事件的總損失就超過56萬美元。
操作安全失誤與社交媒體線索
ZachXBT 也通過社交媒體泄露將這些錢包與個人聯繫起來。一段泄露的影片捕捉到Haby與受害者進行社交工程通話的場景。螢幕錄像曝光了一個電子郵件地址和一個Telegram帳號。
額外的Instagram截圖顯示詐騙者炫耀盜竊行為並炫耀由被盜加密貨幣資助的奢華生活。一個揭示性的細節出現在設備元數據中,顯示“來自Harvi的MacBook Air”。
操作安全明顯不足。OSINT分析顯示Haby位於加拿大不列顛哥倫比亞省的阿伯茨福德,位置數據在多個來源中得到證實。儘管他在調查公開前兩天刪除了最新的Telegram帳號,但舊帳號和多個聊天中的化名仍然可以追蹤。
Coinbase 模仿詐騙在2025年激增
對於Coinbase用戶來說,2025年尤其危險。攻擊者從一般的釣魚攻擊演變為利用從Coinbase支援系統竊取的數據進行的精準定位攻擊。2025年5月的一次內部數據洩露,使得高度逼真的內部人員式模仿詐騙成為可能。
調查人員指出,網絡犯罪分子賄賂海外客服承包商——尤其是在印度海得拉巴——以獲取敏感數據,包括姓名、電子郵件、電話號碼、家庭住址、身份證件照片和實時帳戶餘額。
雖然攻擊者從未存取私鑰或密碼,但約有1%的Coinbase用戶——約70,000名高價值客戶——受到影響。該團體要求$20 百萬美元贖金以刪除被盜數據。Coinbase 拒絕了,並提供$20 百萬美元的獎金以獲取逮捕資訊,並向受害者提供賠償。
逮捕行動結束2025
2025年12月,執法行動加強。在美國,紐約布魯克林的 Ronald Spektor 被控以冒充“精英” Coinbase 支援,從約100名用戶那裡盜取$16 百萬美元。他警告受害者即將進行未授權交易,並指示他們將資金轉入一個所謂的“安全金庫”——一個由他控制的錢包。
2025年12月29日,印度警方逮捕了一名前與5月數據洩露相關的Coinbase支援人員,證實了內部人員賄賂的嫌疑,並標誌著對泄露源的首次重大打擊。
此案再次提醒我們:在加密貨幣領域,最脆弱的不是技術,而是人性。而一個令人信服的“支援電話”可能是最危險的陷阱。
#Cryptoscam , #coinbase ,#cybercrime , #CryptoNews ,#bitcoin
保持領先一步——關注我們的專頁,掌握加密貨幣世界中的所有重要資訊!
注意:
本文章所呈現的資訊與觀點僅供教育用途,切勿將其視為任何情況下的投資建議。這些內容不應被視為財務、投資或其他任何形式的建議。我們提醒,投資加密貨幣具有風險,可能導致財務損失。
