要點:
鏈上調查專家ZachXBT成功將一起高仿真的「Coinbase客服」冒充行動與約200萬美元被盜加密貨幣聯繫起來。
此次溯源歸因依賴多重訊號交叉驗證,包括鏈上活動與Telegram或社群媒體足跡,而非單一「神奇」交易。
Coinbase官方強調,其真正客服團隊絕不會詢問用戶密碼或2FA驗證碼,更不會要求將資金轉至所謂「安全」地址。
這類詐騙是當前更廣泛數位詐騙浪潮的一部分。FBI數據顯示,根據859,532起投訴,2024年網路犯罪造成損失超過160億美元。
自稱「Coinbase客服」的來電者往往表現得專業、有耐心且帶有奇特的緊迫感,正是這種組合讓即便聰明的人也容易操之過急。在最近的一起案例中,鏈上調查專家ZachXBT指出,此類冒充行動讓一名疑似詐騙者從Coinbase用戶處非法獲得約200萬美元的加密貨幣,而嫌疑人自身的網路足跡恰巧成為串聯各線索的關鍵。
事實上,加密貨幣領域的一些最大威脅並非來自智能合約或零日漏洞,而是常見的社會工程攻擊。這些相同的低技術壓力戰術正在全網大規模蔓延。美國聯邦調查局網路犯罪投訴中心(IC3)表示,2024年回報的網路犯罪損失超過160億美元,而許多騙局僅始於一則看似可信的訊息或偽造的電話。
你知道嗎? 2024年,FBI數據顯示60歲及以上族群受害最為嚴重,回報損失接近50億美元。
發生了什麼?
ZachXBT揭露的案例本質上是一種偽裝成「客戶支援」的傳統信任騙局。
ZachXBT指出,一名疑似詐騙者冒充Coinbase服務台人員,運用社會工程手法說服被害人相信他是交易所員工,在過去一年中造成損失總計約200萬美元。
ZachXBT表示,他能夠透過交互比對Telegram群組截圖、社群媒體貼文與鏈上活動來鎖定嫌犯,並分享了一段外流影片,影片中疑似顯示這名詐騙者在提供虛假支援時與受害者對話的情景。
這類詐騙仰賴製造緊迫感與權威假象,包括發出可疑帳號存取警告、設下所謂「安全程序」以及施壓受害者立即採取行動。
Coinbase已多次發出警示,詐騙者可能會偽造電話號碼並冒充員工,企圖誘導用戶為「保護」資金而進行轉帳。公司強調,合法客服不會要求密碼、雙重驗證(2FA)碼、助記詞,也不會要求將資金轉至「安全」地址或新錢包。
你知道嗎? ZachXBT還透露,該作案者曾試圖購買「高價Telegram用戶名稱」並反覆刪除舊帳號以隱藏蹤跡;但由於其常在網上炫耀並上傳個人生活內容而忽略基本操作安全,調查人員仍能「輕鬆」鎖定這個體。
誰是ZachXBT?
ZachXBT是一位化名鏈上調查員,憑藉發布有關駭客攻擊、詐騙和可疑資金流動的詳細公開線索報告建立起專業聲譽,這些揭露往往比交易所或權威機構的正式評論還要早出現。
主流媒體將他描述為獨立的「加密貨幣偵探」,其調查成果已被多起現實案例引用,且有執法機關隨後針對嫌犯採取行動。
這也是為什麼ZachXBT的揭露能在短短數小時內傳遍整個業界。當他發布歸因聲明時,經常引發更多受害者舉報湧現,促使平台審查可疑帳號,並影響全市場對特定事件的討論走向。
Coinbase本身的警告與關於「支援」的殘酷事實
Coinbase針對冒充詐騙的安全指南極為直接。公司明確指出,若有人聯絡您聲稱來自Coinbase並催促您立即採取行動,請預設為惡意行為,除非獲得明確證實。
Coinbase警告指出,詐騙者經常冒充員工並試圖強迫用戶轉移資金。公司強調,沒有人會要求您提供密碼或雙重驗證碼,也不會要求您將資產轉移到特定或「新的」錢包、帳戶、保險庫。
在一篇專門探討客戶支援詐騙的部落格文章中,Coinbase重申同樣的防範原則:不要分享登入憑證或驗證碼,不要點擊第三方連結,或配合陌生來電要求安裝軟體,僅透過官方管道聯繫客服,而非使用臨時提供的電話號碼或連結。
專家建議用戶養成放慢節奏、掛斷對話並獨立驗證的反射動作。社會工程攻擊之所以有效,是因為攻擊者能掌握互動節奏。Coinbase安全指引正是設計來在資金轉移前打破這種節奏。
當數據外洩加劇社會工程學攻擊
「支援」詐騙之所以如此令人信服,其中一大原因是犯罪分子有時掌握真實背景資訊,如姓名、電話、部分識別資料或帳號提示,這些元素讓詐騙電話顯得合法且可信。
2025年5月,Coinbase揭露一起與海外不法支援代理相關的勒索企圖,據稱這些代理被收買或招募自內部支援系統提取客戶數據,專門用於社會工程攻擊。Coinbase表示密碼、私鑰與錢包存取權並未外洩,但承諾補償那些受到詐騙而將資金交給攻擊者的客戶。
對於冒充身分集團來說,個人資料就是倍增攻擊效果的燃料。它讓謊言更有說服力,也讓受害人猶豫的空間變得更小。
「支援」是攻擊面,被盜情境加深風險
當有人聲稱是「Coinbase客服」聯絡您並試圖強迫您快速做決定時,最安全的假設是:您正在面對詐騙者。
Coinbase明確表示,該公司絕不要求您轉移或「保護」資金,不會索要助記詞,不會詢問您的密碼或雙重驗證碼,也不會催促您在裝置上安裝軟體。公司特別強調,詐騙者能夠偽造合法電話號碼,使來電顯示不可靠。
因此,Coinbase自有的用戶保護指引始終強調同一核心原則:打破攻擊者操作節奏。立即終止通話或對話,隨後只透過官方管道獨立驗證,而非運用對方提供的任何電話號碼、連結或「案件編號」。
令人不安的事實是,當犯罪者掌握真實個人資訊並將其融入詐騙話術時,這些騙局會變得更加具有說服力。
在加密貨幣世界,損失資金未必是因為在區塊鏈上遭智取。許多時候,只是在不對的時機,被一個聽起來可信的人催促做出決定,而這種信賴感往往建立在被竊取的個資上。
Cointelegraph 始終維持完全的編輯獨立性。Features 與 Magazine 內容的選擇、委託及發布不受廣告商、合作夥伴或任何商業關係的影響。
