加密货币侦探 ZachXBT 声称,一名“加拿大威胁行为者”通过冒充 Coinbase 客服的社交工程诈骗窃取了价值超过 200 万美元的加密货币。
本案例凸显了一个令人担忧的趋势:针对人类行为的攻击现在已成为 Web3 生态系统中的重大威胁,并将在 2025 年造成重大损失。
揭秘200万美元加密货币诈骗案
在 X(前身为 Twitter)上发布的详细帖子中,ZachXBT 分享了 Telegram 截图、社交媒体帖子和钱包交易记录,以支持他对被确认为 Haby(哈佛)的个人的说法。
调查人员写道:“认识一下 Haby(Havard),一名加拿大威胁行为者,他在过去一年中通过冒充 Coinbase 客服人员进行社交工程诈骗,窃取了超过 200 万美元,并将这些资金挥霍在罕见的社交媒体用户名、酒水服务和赌博上。”
ZachXBT 的调查追踪到了涉嫌诈骗者从 2024 年末开始的活动。这位侦探分享了一张据称是 Haby 在 2024 年 12 月发布的截图,该截图显示 Coinbase 的一名用户被盗走了 21,000 个XRP,价值约 44,000 美元。
进一步的钱包分析将一个与该诈骗嫌疑人有关的比特币地址与超过 56 万美元的其他盗窃案联系起来。ZachXBT 审查的群聊记录显示,此人吹嘘自己的钱包余额,其中包括 2025 年 2 月的约 23.7 万美元。
一段泄露的视频似乎也显示,嫌疑人正在进行社交工程诈骗电话。该视频还显示了与同一网络身份关联的电子邮件地址和 Telegram 账号。
“从他的 Instagram 账号上截取的更多截图显示了更多利用社交工程手段窃取信息的行为。其中一条动态泄露了‘哈维的 MacBook Air’。他们聊天记录中甚至有人建议他不要那么频繁地炫耀,”帖子补充道。
尽管盗窃规模巨大,Haby 的运营安全措施却十分薄弱。调查人员记录了这名诈骗犯如何发布自拍和炫耀其生活方式的帖子。最后,ZachXBT 敦促加拿大当局介入调查。
“加拿大执法部门可能已经对哈比有所了解,因为当地曾发生过几起利用他的个人信息进行的虚假报警事件。不幸的是,加拿大很少起诉来自美国的威胁行为者。我希望加拿大执法部门能破例,因为哈比对受害者毫无悔意,而且由于证据充足,此案相对容易侦破,”他写道。
随着社交工程诈骗日益猖獗,WEB3 安全面临压力
此案例反映了加密货币行业更广泛的安全危机。攻击者越来越依赖社会工程而非纯粹的技术攻击,他们通过冒充品牌来获取信任并诱骗受害者。在最近的一次网络钓鱼活动中,攻击者冒充 Booking.com,宣传在迪拜举办的虚假加密货币峰会。
本月初, BeInCrypto报道称,朝鲜威胁行为者冒充受信任的行业人士,在虚假的 Zoom 和 Microsoft Teams 会议中窃取了超过 3 亿美元。
此外,2025年12月,印度当局突击搜查了卡纳塔克邦、马哈拉施特拉邦和德里的21处地点,捣毁了一个存在了十年的加密货币庞氏骗局。此次跨邦行动揭露了自2015年以来一直用于吸引受害者的欺诈平台、基于推荐的奖励机制以及激进的社交媒体营销策略。
这些事件揭示了一个关键现实:除了技术漏洞之外,人类心理也已成为攻击的主要目标。攻击者不再直接利用代码漏洞,而是越来越多地操纵信任、权威和紧迫感。
Web3 安全公司Kerberus 在 2025 年发布的一份报告中也反映了这种转变,该报告指出,人类行为现在是 Web3 生态系统中的主要风险因素。
