区块链调查揭露的200万美元规模Coinbase诈骗事件—社交工程攻击的真实面貌

通过区块链调查员ZachXBT的追踪，揭露了一起加拿大诈骗团伙假冒Coinbase，长达一年多时间骗取超过200万美元（约合日元2亿日元以上）加密资产的事件。这一打击行动警示了针对主要交易所用户的社交工程诈骗日益严重。

以古典手法接连夺取资金

诈骗团伙并未采用高端技术滥用，而是使用简单但有效的传统诈骗策略。嫌疑人以“Haby”或“Havard”等假名活动，假扮Coinbase客服，误导受害者相信其账户已被危及，从而骗取登录认证信息和二次验证代码。

随后，诈骗团伙将盗取的资金从用户控制的钱包转移到自己控制的地址，并通过即时兑换服务迅速转换为比特币，增加追踪难度。

链上分析与炫耀帖助力追查

ZachXBT结合Telegram群组聊天中的炫耀截图、社交媒体痕迹以及链上交易数据，成功可视化了诈骗行为。

在2024年12月30日的记录中，发现嫌疑人炫耀盗取的XRP 21,000枚（当时约44,000美元，按现价约43,470美元）的截图。进一步分析显示，同一XRP地址与多起Coinbase盗窃案中价值约50万美元的交易有关联。

通过详细追踪交易时间和钱包余额，最终锁定了一个持有约237,000美元（按现价约226万日元）比特币的地址。该地址与嫌疑人在私聊中炫耀资金的截图完全一致。

再追溯该地址，还浮现出价值超过560,000美元的另外3起冒充盗窃事件。

被害者通话录像成为证据

ZachXBT分享的泄露屏幕录像显示，嫌疑人假扮Coinbase客服，指示受害者进行虚假安全操作。录像中还捕捉到，诈骗者不经意间透露了用于诈骗的邮箱和Telegram账号。

嫌疑人为了逃避追查，购买高端Telegram用户名，删除旧账号，试图隐藏痕迹，但其在网络上的炫耀帖反而让调查变得更为容易。

印度当局打击事件反映行业危机

此事件背后，是印度当局对另一大规模案件的打击。被捕的前Coinbase客服涉嫌泄露约70,000名用户信息，此次泄露源于贿赂海外支持人员的计划，导致Coinbase蒙受约3.7亿美元的修复和赔偿成本。

Coinbase CEO布莱恩·阿姆斯特朗拒绝支付2000万美元赎金，反而启动了奖励计划以协助调查。

美国类似事件持续发生

继加拿大诈骗团伙被捕后，美国也破获了类似的冒充诈骗案。布鲁克林一名23岁男子被起诉，他利用社交工程手法，盗取约100名Coinbase用户约1,600万美元。

此调查也高度依赖链上分析，成功扣押现金和数字资产，为资产回收开辟了道路。

行业整体加密资产盗窃超34亿美元

行业数据显示，加密资产盗窃仍然严重。仅2025年1月至12月初，整个行业被盗资产已超过34亿美元。

用户应采取的措施

安全专家强烈建议用户采取以下措施：

• 不回应任何单方面的消息（电话、邮件、社交媒体）
• 不与第三方分享密码、恢复短语、私钥
• 仅通过官方网页或官方应用联系支持
• 切勿透露支持人员要求的二次验证代码
• 对紧急信息保持高度警惕

ZachXBT披露的事件显示，问题不在于技术漏洞，而在于人为操作带来的巨大损失。加密资产用户应理解这些手法，保持警惕，防止受骗。