ZachXBT 揭露通过假冒 Coinbase 客服窃取 200 万美元的"加拿大"骗子

区块链调查员 ZachXBT 揭露了一名加拿大骗子,据称其通过冒充 Coinbase 客户支持窃取了超过 200 万美元的加密货币,这为针对主要交易所用户的社会工程案件不断增长的名单增添了新案例。

在 X 平台上的一系列帖文中,ZachXBT 表示,这名被确认化名为"Haby"或"Havard"的涉嫌骗子花费超过一年时间冒充 Coinbase 帮助台工作人员,诱骗用户交出资金。

ZachXBT 通过截图和钱包数据追踪 Coinbase 骗子

根据该调查员的说法,嫌疑人依赖的是经典的社会工程策略而非技术漏洞,操纵受害者相信他们的账户受到威胁并需要立即干预。

ZachXBT 表示,他能够通过交叉参考 Telegram 群组聊天中分享的截图、社交媒体帖文和链上交易数据来追踪活动。

在 2024 年 12 月 30 日的一个案例中,这名涉嫌骗子发布了一张截图,炫耀从一名 Coinbase 用户那里窃取了 21,000 XRP,当时价值约 44,000 美元。

进一步分析将该 XRP 地址与其他与 Coinbase 相关的盗窃案联系起来,总计约 500,000 美元。

调查员表示,嫌疑人经常使用即时兑换服务将窃取的 XRP 转换为比特币,此举旨在掩盖交易踪迹。

通过分析交易时间和钱包余额,ZachXBT 表示他识别出一个比特币地址,该地址后来在 2025 年 2 月显示余额约为 237,000 美元,与嫌疑人在私人聊天中炫耀资金时分享的截图相符。

从该地址追溯发现了另外三起 Coinbase 冒充盗窃案,价值超过 560,000 美元。

ZachXBT 还分享了一段泄露的屏幕录像,据称显示嫌疑人在与受害者通话时冒充 Coinbase 支持人员。

在视频中,可以听到来电者引导目标完成看似虚假的安全步骤,同时无意中透露了与该操作相关的电子邮件地址和 Telegram 账户。

据报道,嫌疑人购买了昂贵的 Telegram 用户名并删除了旧账户,试图逃避侦查,尽管反复的在线炫耀使归因更容易。

随着社会工程攻击蔓延,加密货币用户面临不断增加的损失

该案件浮出水面之际,印度当局最近在海得拉巴逮捕了一名前 Coinbase 客户支持代理,原因是另一起影响近 70,000 名用户的数据泄露事件。

Coinbase 首席执行官 Brian Armstrong 表示,该泄露事件源于针对离岸支持人员的贿赂计划,导致约 3.07 亿美元的补救和赔偿成本。

Coinbase 拒绝支付与该事件相关的 2,000 万美元赎金,而是启动了赏金计划以协助调查。

像 ZachXBT 描述的社会工程骗局通常始于看似来自合法公司的未经请求的电话、短信或电子邮件。

骗子经常通过声称存在可疑活动或即将发生账户遭破解来制造紧迫感,然后迫使受害者透露登录凭证或双因素认证代码,或将资金转移到攻击者控制的钱包。

这名涉嫌加拿大骗子的曝光紧随其他最近的执法行动。在美国,检察官指控一名 23 岁的布鲁克林居民通过类似的冒充计划从大约 100 名 Coinbase 用户那里窃取了约 1,600 万美元。

该调查也依赖于区块链分析,并导致现金和数字资产被没收,追回工作仍在进行中。

行业数据显示,加密货币盗窃仍然普遍存在,2025 年 1 月至 12 月初期间,整个行业被盗超过 34 亿美元。

安全专家继续敦促用户避免回复未经请求的消息,永远不要分享密码或恢复短语,并且只通过官方网站或应用程序联系支持。