根據知名鏈上調查機構ZachXBT最新報告,一名詐騙者透過偽裝成Coinbase客服人員,已從多名加密貨幣交易者手中竊取超過200萬美元。調查指出,這名在網路化名為「Haby」或「Havard」的加拿大籍嫌疑人,利用社交工程手法成冒牌Coinbase客服,誘導受害者批准惡意錢包轉帳,並將贓款透過多鏈轉換與混幣服務進行洗錢。
即加入CFTime TG 討論區!想掌握最新加密市場動態與 AI 新聞與資訊,更能隨時獲得免費 web 3入場券!
冒牌Coinbase客服詐騙手法:偽裝官方客服誘導授權轉帳
ZachXBT公布的調查細節顯示,詐騙者主動接觸用戶,冒充Coinbase官方支援團隊,以「解決帳戶問題」或「安全升級」為由,誘騙受害者在不知情下簽署惡意的錢包交易授權。其中一案件涉及約21,000枚XRP,當時價值約44,000美元。
資金流向:跨鏈轉換與奢侈消費
得手後,詐騙者迅速將資金透過多個錢包地址分流,並利用即時兌換服務在不同鏈上進行轉換,以模糊金流軌跡。然而,其後續的消費行為卻暴露了行蹤。
調查發現,詐騙者將贓款用於高級酒吧的瓶裝服務、線上賭博,以及購買稀有的社群媒體用戶名稱。公開的社交貼文與其在操作過程中留下的數位痕跡,成為鏈上活動與現實身份連結的關鍵證據。
調查突破:影片證據與操作失誤
ZachXBT公開的一段影片據稱記錄了嫌疑人正在假冒Coinbase客服與受害者溝通的過程。該影片意外暴露的聯絡資訊,協助調查人員確認了其身份。此外,詐騙者在資金整合過程中的操作失誤,也進一步鞏固了證據鏈。
現況:尚未提出公訴 交易所未公開回應
截至目前,尚未有司法機關針對此案提出刑事指控,Coinbase亦未對該調查報告公開置評。此案再次凸顯了加密貨幣領域中,社交工程攻擊與假冒官方詐騙的高度風險,以及鏈上資金追蹤與現實身份連結的調查可行性。
安全警示:用戶應對「主動支援」保持警覺
安全專家重申,正規交易所的客服人員絕不會主動透過私訊或非官方管道要求用戶進行錢包授權或提供私鑰。用戶若接到疑似官方人員的聯絡,應立即透過官方網站或應用程式內的正式管道進行二次確認。
香港中文 
简体中文