ZachXBT揭露Coinbase假客服騙走兩百萬

zero comment
crypto

📣 即刻用 Google Workspace|唔使vpn都能享用 Google AI Pro

即使你只係一個人,都可以透過 Google Workspace 使用 官方Gemini AI Pro(原價 HK$160),
而在 Google Workspace 只要 HK$131 / 月

🔓 14 天免費試用
🔖 用呢條連結申請再有 額外 9 折
🇭🇰 香港可直接付款(香港信用卡)
🛡️ 不用 VPN,立即開用
🤖 可用 最新最紅Gemini 3 Pro & Nano Banana Pro


👉 立即登記 14 天免費試用 + 額外 9 折

如何ZachXBT利用鏈上線索揭露Coinbase冒充騙局

一名鏈上調查員如何將一宗冒充Coinbase的騙局與約200萬美元的損失連結起來,以及為何社交工程仍然是最大風險。

一個自稱「Coinbase支援」的來電者,聲音可能聽起來既專業又耐心,甚至帶點急促,這種混合正正令聰明人也容易急於行動。近期,鏈上調查員ZachXBT指出,這類冒充騙局令一名疑似騙徒從Coinbase用戶手中騙取約200萬美元的加密貨幣,而嫌疑人本身的網絡足跡幫助揭開了整個騙局。

事實上,加密貨幣世界中最大威脅不一定是智能合約漏洞或零日攻擊,而是日常的社交工程騙術。這些低科技的心理操控手法在互聯網上大規模出現。美國聯邦調查局(FBI)網絡犯罪投訴中心(IC3)報告指,2024年網絡犯罪損失超過160億美元,而很多騙局始於一則可信的訊息或偽裝來電。

發生了甚麼事?

ZachXBT指出的案件是一宗傳統的信任詐騙,偽裝成「客戶支援」服務。

據ZachXBT透露,一名疑似騙徒冒充Coinbase客服,利用社交工程手法說服受害者相信他是交易所員工,過去一年騙取的損失約兩百萬美元。

他透過交叉比對Telegram群組聊天截圖、社交媒體貼文及鏈上活動,並公開一段疑似騙徒與受害者對話的影片,成功鎖定嫌疑人。

這騙局利用緊急感和權威感,包括警告可疑登入、所謂的「安全程序」以及迫使受害者立即行動。

Coinbase多次提醒用戶,真正的客服絕不會要求提供密碼、雙重認證碼(2FA)或要求將資金轉移到所謂的「安全」地址。

ZachXBT還提到,嫌疑人試圖掩蓋蹤跡,購買昂貴的Telegram用戶名並不斷刪除舊帳號,但由於他經常在網上炫耀生活,忽視基本的操作安全,仍然很容易被追蹤。

ZachXBT是誰?

ZachXBT是一名匿名鏈上調查員,以發布關於駭客攻擊、騙局和可疑資金流動的詳細公開分析聞名,常在交易所或執法機構回應前揭露事件。

主流媒體將他形容為獨立的「加密偵探」,他的調查成果在現實案件中被引用,幫助警方鎖定嫌疑人。

因此,ZachXBT的帖子常在業界迅速傳播,觸發更多受害者報告,促使平台審查相關帳戶,並影響市場對事件的看法。

Coinbase的警告與「客服」的殘酷真相

Coinbase對冒充騙局的安全指引非常直白:如果有人自稱Coinbase員工並催促你迅速行動,請預設為惡意。

Coinbase警告,騙徒經常冒充員工,施壓用戶轉移資金。真正的客服絕不會要求密碼、2FA碼或轉帳至特定或「新」地址、帳戶、保險庫或錢包。

Coinbase在專門的博客文章中強調,不要分享登入資料或驗證碼,不要點擊第三方連結或安裝對方要求的軟件,只能通過官方渠道聯絡客服,切勿使用陌生來電號碼或連結。

用戶應養成放慢節奏、結束對話並獨立核實的習慣。社交工程之所以奏效,是因為攻擊者掌控了節奏,Coinbase的指引正是要打斷這種節奏,防止資金流失。

數據洩露助長社交工程

「客服」騙局之所以令人信服,部分原因是騙徒往往掌握真實資料,如姓名、電話、部分帳戶資訊,令來電更具真實感。

2025年5月,Coinbase披露一宗勒索事件,涉及海外「支援代理」被賄賂或招募,從內部系統竊取用戶資料以便進行社交工程攻擊。Coinbase強調密碼、私鑰及錢包存取未受影響,但會補償因騙局而轉帳的用戶。

對冒充團伙而言,個人資料是放大騙局威力的燃料,令謊言更易被接受,受害者更難保持警惕。

「客服」是攻擊入口,資料洩露令情況更糟

當有人聲稱是「Coinbase客服」並催促你快速決定,最安全的假設是對方是冒充者。

Coinbase表示,絕不會要求用戶轉移或「保護」資金,不會索取助記詞、密碼或雙重驗證碼,也不會要求安裝軟件。騙徒甚至會偽裝合法電話號碼,令來電顯示難以辨識真偽。

因此,Coinbase的消費者保護文章反覆強調:打斷攻擊者的節奏,結束通話或聊天,然後透過官方渠道獨立核實,切勿使用來電時收到的號碼、連結或「案件編號」。

令人不安的現實是,當騙徒掌握真實個人資料,騙局更具說服力。

你不需要在鏈上被智取也能損失加密貨幣。很多時候,只需在錯誤時間被一個聽起來可信的人催促,就可能失財,而這份可信感往往建立在被盜的個人資料上。

評論與啟示

這宗案件再次提醒我們,技術層面的安全防護固然重要,但人性弱點往往是加密貨幣世界最大的漏洞。無論區塊鏈多麼去中心化,使用者的信任和判斷力依然是安全的第一道防線。

ZachXBT的調查展示了鏈上數據與社交媒體足跡結合的強大威力,證明即使騙徒試圖掩蓋身份,現代數據分析和跨平台追蹤仍能揭露真相。這對於打擊網絡犯罪提供了新思路,也提醒我們在數字時代,個人資料的保護比以往任何時候都更為重要。

此外,Coinbase的強硬立場和明確指引值得其他平台學習。用戶教育不應只停留在技術層面,更要教會用戶如何識破心理操控和社交工程,尤其是面對看似官方的緊急要求時,保持冷靜和懷疑態度是保護資產的關鍵。

最後,這起事件凸顯了年長用戶的脆弱性,FBI報告指出60歲以上群體損失最重。社會應該加強對這些群體的網絡安全教育和支援,避免他們成為騙徒的主要目標。

總括而言,這宗冒充騙局不僅是技術問題,更是社會與心理問題的交織。未來的加密貨幣安全策略,必須同時兼顧技術防護與人性教育,才能真正降低損失風險。

以上文章由GPT 所翻譯及撰寫。圖片由Gemini 根據內容自動生成。

chatgpt

Related Articles

比特幣穩守9萬 美元新資金重返加密市場
Read More
摩根士丹利加入比特幣蘇拉納ETF競賽
Read More
美國加密法案下周參議院表決
Read More
滴滴出行優惠 👉 新用戶香港 Call 車首程免費(最高減 HK$88)— 按此領取優惠!