Edgen Crypto·Jan 05 2026, 14:06鏈上調查員 ZachXBT 已將一場複雜的冒充活動與過去一年中從 Coinbase 用戶竊取的大約 200 萬美元資金聯繫起來。詐騙者利用社會工程策略,冒充 Coinbase 支援代理,誘騙受害者轉移資金。此次事件凸顯了社會工程日益增長的金融威脅,該威脅目前每年造成數十億美元的損失。
一項精心策劃的社會工程騙局導致 Coinbase 用戶在過去一年中損失了大約 200 萬美元的加密貨幣。根據鏈上分析師 ZachXBT 的調查,一名詐騙者冒充 Coinbase 支援員工,利用精心設計且具有緊迫性的溝通方式,說服受害者以安全程序的名義將其資產轉移到受損的錢包中。
調查員透過將鏈上交易與鏈下證據(包括 Telegram 聊天截圖和社交媒體貼文)相結合,成功識別了涉嫌詐騙者。儘管詐騙者試圖透過使用昂貴的 Telegram 用戶名和刪除帳戶來掩蓋其蹤跡,但其頻繁線上發布的生活方式照片據稱洩露了關鍵身份資訊,表明其操作安全性較差。
此事件是一個更廣泛趨勢的一部分,即社會操縱已成為比複雜軟體漏洞更重大的威脅。美國聯邦調查局 (FBI) 的數據顯示,這一問題的規模驚人,2024 年報告的網路犯罪損失已超過 160 億美元。這些攻擊通常透過製造虛假的緊迫感和權威感來成功。
Coinbase 已多次發布關於此類策略的警告,聲明其合法支援人員絕不會要求用戶提供密碼、雙因素認證 (2FA) 代碼、助記詞,或要求將資金轉移到所謂的「安全」地址。這些騙局的有效性往往因數據洩露而放大。2025 年 5 月,Coinbase 披露了一起勒索事件,涉及海外支援代理受賄洩露客戶數據,從而為詐騙者提供了個人詳細信息,使其冒充行為更具說服力。
對於投資者而言,抵禦此類攻擊的主要防禦手段是打破詐騙者對局勢的控制。安全專家和 Coinbase 本身都建議用戶立即終止任何聲稱來自支援人員的未經請求的通信。用戶不應使用潛在攻擊者提供的任何電話號碼或連結,而應獨立訪問公司官方網站以查找合法的聯繫渠道。
支援詐騙的關鍵危險信號包括任何要求分享登入憑證、驗證碼或安裝遠端訪問軟體的請求。最重要的是,任何要求將資金轉移到新錢包或地址進行「保管」的指示都是欺詐的明確標誌。核心原則是放慢速度並驗證每個請求,因為社會工程正是利用倉促的決定來得逞。