據區塊鏈偵探ZachXBT表示,一名冒充Coinbase客服的疑似詐騙者近期從該交易所用戶處竊取了約200萬美元加密貨幣。
在週一的X平台發文中,ZachXBT表示,他透過比對Telegram群組聊天截圖、社群媒體貼文及錢包交易,已成功鎖定該疑似詐騙者的身份。
ZachXBT表示,這名“加拿大威脅行為者”在過去一年透過冒充Coinbase客服進行社會工程詐騙,竊取了200萬美元以上資金,這些資金被揮霍在稀有社交媒體用戶名、瓶裝服務及賭博上。
據稱,這名加拿大人運用社會工程手法誘騙Coinbase用戶相信其為交易所工作人員。ZachXBT在貼文中分享了一段外洩影片,顯示疑似詐騙者在電話中向受害者提供虛假客服服務。
儘管細節未被透露,但社會工程通常是指詐騙者偽裝為正規機構工作人員,透過取得信任詐取受害人私密資訊或引誘可疑交易。
“在螢幕錄影中,他洩露了信箱以及帶號碼的Telegram帳號,” ZachXBT寫道。
該疑似詐騙者試圖透過持續購買“高價Telegram用戶名”並刪除舊帳號來隱藏行蹤。然而,ZachXBT指出,由於其經常在社群媒體炫耀,鎖定其身份和動向並不困難,並發布了多張“展示其炫耀生活方式、無視操作安全自拍與限時動態”的截圖,同時也被發現追隨網紅。
ZachXBT甚至表示,已透過公開資訊查明該疑似詐騙者的家庭住址,但未因X平台服務條款公開。
用戶如何防範社會工程攻擊?
加密資深人士經過多年實戰已熟悉自我保護最佳做法,而新手更需提前防備提醒。
用戶必須警覺保護個人敏感資訊。例如,不要為多個服務共用同一密碼,並將大量資產保存在硬體錢包中,而非交易所。
一般而言,切勿點擊他人傳送的連結或回應陌生來電。應始終透過官方網站或APP等正規管道直接聯繫客服。
此外,客服人員絕不會索取助記詞或登入憑證、要求轉帳至私密錢包,或要求用戶跳轉至Telegram等社群媒體繼續對話。
