币态网
区块链调查员ZachXBT揭露了一名居住在加拿大的诈骗者,他通过假冒Coinbase客服的方式盗取了超过200万美元的加密货币。这一事件增加了针对主要交易所用户的社交工程案件的数量。
ZachXBT在社交媒体上发布了一系列信息,指出这名诈骗者使用“Haby”或“Havard”的化名,假装成Coinbase客服人员,成功欺骗用户转移资金,持续了一年之久。
1/ 这位名为Haby(Havard)的加拿大威胁行为者在过去一年中通过假冒Coinbase客服的社交工程诈骗盗取了超过200万美元,资金用于购买稀有社交媒体用户名、瓶装服务和赌博。 pic.twitter.com/bBqrV7GmPi
— ZachXBT (@zachxbt) December 29, 2025ZachXBT通过截图和钱包数据追踪诈骗者
根据调查员的说法,该嫌疑人依靠传统的社交工程手段,而非技术漏洞,操控受害者相信他们的账户面临威胁,需立即采取行动。
ZachXBT表示,他通过对比Telegram群聊中分享的截图、社交媒体帖子和链上交易数据,成功追踪到了该诈骗者的活动。
在2024年12月30日的一次情况下,该嫌疑人发布了一张截图,炫耀盗取了21,000个XRP,价值当时约44,000美元,来自一名Coinbase用户。
进一步分析显示,该XRP地址与其他Coinbase相关的盗窃案相关,总金额约为50万美元。
调查员指出,该嫌疑人通常通过即时兑换服务将盗取的XRP转换为比特币,以掩盖交易痕迹。
通过分析交易时间和钱包余额,ZachXBT发现一个比特币地址在2025年2月时显示出约237,000美元的余额,与嫌疑人在私聊中展示的资金截图相符。
追溯该地址后,发现还有三起Coinbase假冒盗窃案,总金额超过56万美元。
ZachXBT还分享了一段泄露的视频录音,显示嫌疑人与受害者通话,假冒Coinbase客服。
在视频中,通话者引导目标进行看似虚假的安全步骤,同时不小心泄露了与此操作相关的电子邮件地址和Telegram账号。
7/ 在这段泄露的视频中,Haby作为呼叫者对目标进行社交工程。
在屏幕录制中,他泄露了电子邮件habyclown@gmail[.]com及其带有号码的Telegram账号。 pic.twitter.com/rd0FOZWoxr
— ZachXBT (@zachxbt) December 29, 2025据报道,该嫌疑人购买了昂贵的Telegram用户名,并删除了旧账户以逃避检测,尽管频繁的在线炫耀使得追踪变得更容易。
社交工程攻击导致加密用户损失加剧
此案曝光之际,印度当局最近逮捕了一名前Coinbase客服代理,因涉及一起影响近70,000名用户的数据泄露事件。
?? 一名前@Coinbase客服代理在印度因一起影响近70,000名用户的数据泄露事件被捕。#Coinbase #India https://t.co/ebWl6bUXq8
— Cryptonews.com (@cryptonews) December 28, 2025Coinbase首席执行官Brian Armstrong表示,此次泄露源于针对离岸客服人员的贿赂计划,导致约3.07亿美元的补救和赔偿费用。
Coinbase拒绝支付与事件相关的2000万美元赎金,而是启动了一项悬赏计划以协助调查。
像ZachXBT描述的社交工程诈骗通常以未经请求的电话、短信或电子邮件开始,看似来自合法公司。
诈骗者通常通过声称存在可疑活动或账户即将被盗的紧迫感,迫使受害者透露登录凭证或两步验证代码,或将资金转移到攻击者控制的钱包。
对这名加拿大诈骗者的曝光与其他近期的执法行动相呼应。在美国,检方指控一名23岁的布鲁克林居民通过类似的假冒计划盗取了约1600万美元,受害者约为100名Coinbase用户。
该调查同样依赖区块链分析,导致现金和数字资产的扣押,恢复工作仍在进行中。
行业数据显示,加密盗窃现象仍然普遍,自2025年1月至12月初,整个行业已被盗取超过34亿美元。
安全专家继续呼吁用户避免回应未经请求的信息,切勿分享密码或恢复短语,并仅通过官方网页或应用程序联系支持。
