一名加拿大骗子冒充加密货币交易所Coinbase的客服人员，已从毫无戒备的用户那里盗取超过$2 百万的加密货币。
摘要

• 一名加拿大骗子冒充Coinbase支持人员，通过社交工程手段盗取了超过$2 百万的加密货币。
• ZachXBT通过交叉比对钱包活动、Telegram账户和社交媒体帖子追踪到了该嫌疑人。

由独立链上侦探ZachXBT牵头的调查揭露了一起复杂的社交工程骗局，骗子让Coinbase用户相信他是平台的合法支持人员。

ZachXBT在12月29日的X（前Twitter）帖子中表示，他通过比对Telegram群聊截图、社交媒体帖子和钱包交易，成功识别了嫌疑人。他将该人称为“Haby (Havard)”，在过去一年中累计盗取超过$2 百万，并将其花在“稀有的社交媒体用户名、瓶装服务和赌博”上。

对于不了解的人来说，社交工程（常被称为人类黑客）涉及利用操控策略，利用人类心理漏洞，提取敏感信息或影响他人进行未授权交易，从而使攻击者获利。

调查人员分享了一段泄露的视频，视频中可以看到骗子假扮成Coinbase支持人员，试图欺骗一名用户。在通话中，他泄露了一个电子邮件地址和他的Telegram账号，这帮助将其身份关联到多个平台。

据ZachXBT透露，Haby不断购买昂贵的Telegram用户名，并删除旧账户以隐藏行踪。

然而，这名不法分子在社交媒体上公开炫耀其由盗取的加密货币支持的奢华生活方式，犯了一个错误。这些公开展示最终帮助调查员拼凑出骗子的身份，并据报道锁定了他在不列颠哥伦比亚省阿伯茨福德的地点。

Coinbase用户成为主要目标

由于其高知名度和庞大的用户基础，Coinbase经常成为社交工程骗局的目标，还面临各种攻击手段，从钓鱼邮件到冒充尝试。

在大多数情况下，盗取的资金会被迅速洗白或通过隐私币转移，由于区块链交易的不可逆性，除非执法部门及时介入，否则几乎无法追回。

今年早些时候，ZachXBT在发现社交工程骗局导致2024年12月至2025年1月期间至少$65 百万被盗后，敦促Coinbase采取紧急行动。

同样在6月，这位调查员曝光了一名纽约的骗子“Daytwo”，他从Coinbase用户那里盗取了超过$4 百万资金，包括一名老年人被盗的24万美元。被盗资金通常被转移到线上赌博网站，并转换成像Monero这样的隐私币。

其他主要加密货币交易所如Binance也曾遭遇类似攻击。

为了安全起见，务必记住，真正的支持代表绝不会要求提供助记词、登录凭据，或将对话转到WhatsApp或Telegram等第三方服务。