區塊鏈調查揭露價值200萬美元的Coinbase詐騙事件—社交工程攻擊的真相

區塊鏈調查員ZachXBT的追蹤揭露，一個以加拿大為基地的詐騙集團，長達一年多假扮Coinbase，騙取超過200萬美元（約2億日圓）的加密資產。此事件凸顯了針對主要交易所用戶的社交工程詐騙日益嚴重，發出警訊。

以古典手法接連奪取資金

詐騙者並未使用高階技術濫用，而是運用簡單但有效的古典詐騙策略。以「Haby」或「Havard」為假名活動的嫌疑人，假扮Coinbase客服，讓受害者相信帳戶已陷入危險，進而引誘他們提供登入認證資訊和二次認證碼。

之後，詐騙者將竊取的資金從用戶管理的錢包轉移到自己控制的地址，並立即透過即時交易所將其轉換成比特幣，增加追蹤難度。

鏈上分析與炫耀貼文追蹤詐騙者

ZachXBT結合Telegram群組貼文的炫耀截圖、社交媒體痕跡與鏈上交易資料，成功可視化詐騙者的活動。

在2024年12月30日的記錄中，發現嫌疑人炫耀竊取的XRP 21,000枚（當時約44,000美元，依照現行匯率約43,470美元）的截圖。進一步分析顯示，該XRP地址與多起約500,000美元的Coinbase盜竊案相關聯。

追蹤交易時間點與錢包餘額，最終找到一個在2025年2月持有約237,000美元（依照現價約226萬元）比特幣的地址。該地址與嫌疑人在私聊中炫耀資金的截圖完全吻合。

再追溯該地址，浮現出超過560,000美元的另外3起冒充盜竊案。

被害者通話影片成為證據

ZachXBT分享的流出畫面錄影中，嫌疑人假扮Coinbase客服，指示受害者進行虛假的安全程序。影片中還捕捉到詐騙者不小心透露用於詐騙的電子郵件地址與Telegram帳號。

嫌疑人為了躲避追查，購買高價Telegram用戶名並刪除舊帳號，試圖抹除痕跡，但其在網路上的炫耀貼文反而讓調查人員追蹤變得容易。

印度當局的打擊揭示產業危機

此事件背景是印度當局破獲的另一大規模案件。被逮捕的前Coinbase客服，涉及洩漏約7萬用戶資料，源自海外支援人員的賄賂計畫，造成Coinbase約3億7000萬美元的修復與退款成本。

Coinbase CEO布萊恩·阿姆斯特朗拒絕支付2000萬美元贖金，並啟動獎勵計畫協助調查。

美國類似案件持續發生

繼加拿大詐騙者被捕後，美國也破獲類似的冒充詐騙案。紐約布魯克林一名23歲男子被起訴，利用社交工程手法，從約100名Coinbase用戶竊取約1,600萬美元。

此調查亦高度依賴鏈上分析，成功沒收現金與數位資產，為資產回收鋪路。

行業內超過34億美元的加密資產盜竊

根據行業資料，2025年1月至12月初，整個行業的加密資產盜竊仍然嚴重，資產總額超過34億美元。

用戶應採取的防範措施

安全專家強烈建議用戶採取以下措施：

• 不回應來自陌生人的訊息（電話、電子郵件、社交媒體）
• 不與第三方分享密碼、恢復短語或私鑰
• 僅使用官方網站或官方應用程式聯絡客服
• 絕不提供客服要求的二次認證碼
• 對任何緊急性訊息保持高度警覺

ZachXBT揭露的事件彰顯，問題不在於技術漏洞，而是人為操作所造成的巨大損失。加密資產用戶必須理解這些手法，保持警覺，才是最重要的防護之道。