Edgen Crypto·Jan 05 2026, 14:06链上调查员 ZachXBT 已将一场复杂的冒充活动与过去一年中从 Coinbase 用户窃取的大约 200 万美元资金联系起来。诈骗者利用社会工程策略,冒充 Coinbase 支持代理,诱骗受害者转移资金。此次事件凸显了社会工程日益增长的金融威胁,该威胁目前每年造成数十亿美元的损失。
一项精心策划的社会工程骗局导致 Coinbase 用户在过去一年中损失了大约 200 万美元的加密货币。根据链上分析师 ZachXBT 的调查,一名诈骗者冒充 Coinbase 支持员工,利用精心设计且具有紧迫性的沟通方式,说服受害者以安全程序的名义将其资产转移到受损的钱包中。
调查员通过将链上交易与链下证据(包括 Telegram 聊天截图和社交媒体帖子)相结合,成功识别了涉嫌诈骗者。尽管诈骗者试图通过使用昂贵的 Telegram 用户名和删除账户来掩盖其踪迹,但其频繁在线发布的生活方式照片据称泄露了关键身份信息,表明其操作安全性较差。
此事件是一个更广泛趋势的一部分,即社会操纵已成为比复杂软件漏洞更重大的威胁。美国联邦调查局 (FBI) 的数据显示,这一问题的规模惊人,2024 年报告的互联网犯罪损失已超过 160 亿美元。这些攻击通常通过制造虚假的紧迫感和权威感来成功。
Coinbase 已多次发布关于此类策略的警告,声明其合法支持人员绝不会要求用户提供密码、双因素认证 (2FA) 代码、助记词,或要求将资金转移到所谓的“安全”地址。这些骗局的有效性往往因数据泄露而放大。2025 年 5 月,Coinbase 披露了一起勒索事件,涉及海外支持代理受贿泄露客户数据,从而为诈骗者提供了个人详细信息,使其冒充行为更具说服力。
对于投资者而言,抵御此类攻击的主要防御手段是打破诈骗者对局势的控制。安全专家和 Coinbase 本身都建议用户立即终止任何声称来自支持人员的未经请求的通信。用户不应使用潜在攻击者提供的任何电话号码或链接,而应独立访问公司官方网站以查找合法的联系渠道。
支持诈骗的关键危险信号包括任何要求分享登录凭据、验证码或安装远程访问软件的请求。最重要的是,任何要求将资金转移到新钱包或地址进行“保管”的指示都是欺诈的明确标志。核心原则是放慢速度并验证每个请求,因为社会工程正是利用仓促的决定来得逞。