加密貨幣偵探 ZachXBT 聲稱,一名“加拿大威脅行為者”通過冒充 Coinbase 客服的社交工程詐騙竊取了價值超過 200 萬美元的加密貨幣。
本案例凸顯了一個令人擔憂的趨勢:針對人類行為的攻擊現在已成為 Web3 生態系統中的重大威脅,並將在 2025 年造成重大損失。
揭秘200萬美元加密貨幣詐騙案
在 X(前身為 Twitter)上發佈的詳細帖子中,ZachXBT 分享了 Telegram 截圖、社交媒體帖子和錢包交易記錄,以支持他對被確認為 Haby(哈佛)的個人的說法。
調查人員寫道:“認識一下 Haby(Havard),一名加拿大威脅行為者,他在過去一年中通過冒充 Coinbase 客服人員進行社交工程詐騙,竊取了超過 200 萬美元,並將這些資金揮霍在罕見的社交媒體用戶名、酒水服務和賭博上。”
ZachXBT 的調查追蹤到了涉嫌詐騙者從 2024 年末開始的活動。這位偵探分享了一張據稱是 Haby 在 2024 年 12 月發佈的截圖,該截圖顯示 Coinbase 的一名用戶被盜走了 21,000 個XRP,價值約 44,000 美元。
進一步的錢包分析將一個與該詐騙嫌疑人有關的比特幣地址與超過 56 萬美元的其他盜竊案聯繫起來。ZachXBT 審查的群聊記錄顯示,此人吹噓自己的錢包餘額,其中包括 2025 年 2 月的約 23.7 萬美元。
一段洩露的視頻似乎也顯示,嫌疑人正在進行社交工程詐騙電話。該視頻還顯示了與同一網絡身份關聯的電子郵件地址和 Telegram 賬號。
“從他的 Instagram 賬號上截取的更多截圖顯示了更多利用社交工程手段竊取信息的行為。其中一條動態洩露了‘哈維的 MacBook Air’。他們聊天記錄中甚至有人建議他不要那麼頻繁地炫耀,”帖子補充道。
儘管盜竊規模巨大,Haby 的運營安全措施卻十分薄弱。調查人員記錄了這名詐騙犯如何發佈自拍和炫耀其生活方式的帖子。最後,ZachXBT 敦促加拿大當局介入調查。
“加拿大執法部門可能已經對哈比有所瞭解,因為當地曾發生過幾起利用他的個人信息進行的虛假報警事件。不幸的是,加拿大很少起訴來自美國的威脅行為者。我希望加拿大執法部門能破例,因為哈比對受害者毫無悔意,而且由於證據充足,此案相對容易偵破,”他寫道。
隨著社交工程詐騙日益猖獗,WEB3 安全面臨壓力
此案例反映了加密貨幣行業更廣泛的安全危機。攻擊者越來越依賴社會工程而非純粹的技術攻擊,他們通過冒充品牌來獲取信任並誘騙受害者。在最近的一次網絡釣魚活動中,攻擊者冒充 Booking.com,宣傳在迪拜舉辦的虛假加密貨幣峰會。
本月初, BeInCrypto報道稱,朝鮮威脅行為者冒充受信任的行業人士,在虛假的 Zoom 和 Microsoft Teams 會議中竊取了超過 3 億美元。
此外,2025年12月,印度當局突擊搜查了卡納塔克邦、馬哈拉施特拉邦和德里的21處地點,搗毀了一個存在了十年的加密貨幣龐氏騙局。此次跨邦行動揭露了自2015年以來一直用於吸引受害者的欺詐平臺、基於推薦的獎勵機制以及激進的社交媒體營銷策略。
這些事件揭示了一個關鍵現實:除了技術漏洞之外,人類心理也已成為攻擊的主要目標。攻擊者不再直接利用代碼漏洞,而是越來越多地操縱信任、權威和緊迫感。
Web3 安全公司Kerberus 在 2025 年發佈的一份報告中也反映了這種轉變,該報告指出,人類行為現在是 Web3 生態系統中的主要風險因素。
