×

链上调查员ZachXBT揭示“Coinbase客服”冒充骗局 涉案金额约200万美元

区块链 2026-01-10 链上情绪 加密货币, Coinbase, 网络诈骗, 社会工程, 区块链安全 18 次浏览

richlovec 1500_400 (1)
 

一起“客服”冒充案牵出约200万美元损失

一名自称“Coinbase客服”的来电者,通过营造紧迫氛围和专业形象,诱导用户在压力之下快速作出决策。根据链上调查员ZachXBT披露的最新案例,这类冒充行为在过去一年内与约200万美元的加密货币损失相关联。

ZachXBT表示,嫌疑人通过电话和在线沟通冒充Coinbase帮助台工作人员,利用社会工程手段让受害者相信其为交易所正式员工,从而一步步获取对资金的控制权。

在这起案件中,嫌疑人的网络活动反而成为关键线索。ZachXBT称,其通过比对Telegram群聊截图、社交媒体发帖记录以及链上资金流向,将相关地址与具体个人关联起来,并分享了一段疑似诈骗通话的视频片段,视频中可见对方以“技术支持”名义向受害者提供所谓“协助”。

多重线索交叉印证 而非单一“神奇交易”

据介绍,本案的归因过程并非依赖某一笔“决定性”链上交易,而是通过多种信号相互印证完成。ZachXBT称,其调查综合了:

  • 匿名聊天工具(如Telegram)中的群聊截图和用户名使用情况;
  • 社交媒体上的公开炫耀和生活方式内容;
  • 涉案地址的链上转账路径和资金流动模式。

他还指出,嫌疑人曾试图通过购买价格不菲的Telegram用户名、频繁注销和重建账号等方式掩盖身份,但在持续发布个人生活内容、展示消费行为的同时,忽视了基础操作安全,最终仍被锁定。

社会工程仍是加密领域主要风险

相关案件凸显,当前加密资产面临的主要威胁并非复杂的智能合约漏洞或技术性攻击,而是传统的社会工程骗局。此类骗局技术门槛较低,却依靠心理压力和话术在互联网上大规模展开。

美国联邦调查局互联网犯罪投诉中心(IC3)数据显示,2024年互联网犯罪造成的报告损失超过160亿美元,基于859,532份投诉。官方信息还显示,60岁及以上人群报告的损失金额最高,约为50亿美元。

在加密场景中,诈骗者往往通过伪装成客服、技术支持或安全团队成员,利用“账户异常”“可疑登录”“紧急安全程序”等说辞,制造时间压力和权威感,促使用户在未充分核实的情况下配合操作。

Coinbase:正规客服不会索要密码或要求转账

Coinbase多次就冒充客服的诈骗风险发布安全提示。该公司强调,正规客服团队不会:

  • 索要账户密码、双因素认证(2FA)验证码或助记词;
  • 要求用户将资产转移至所谓“安全地址”“新钱包”或特定账户;
  • 通过突然来电要求安装软件或点击第三方链接。

Coinbase提醒用户,诈骗者可能伪造来电号码,使其在来电显示中看似来自官方渠道。因此,来电号码本身并不能作为可靠判断依据。

在一篇专门针对客户支持诈骗的安全博客中,Coinbase建议用户:

  • 不要在电话、聊天或邮件中分享登录凭证或验证码;
  • 不要点击陌生链接或按对方指示安装远程控制等软件;
  • 如需联系支持,应通过官方网站或官方应用内渠道,而非对方临时提供的链接或号码。

该公司在多份消费者保护材料中反复强调“打断节奏”的原则:在感到被催促或不适时,应主动结束对话,随后通过独立渠道进行核实,而不是在压力之下立即执行转账或操作。

数据泄露与“精准话术”叠加放大危害

所谓“客服”骗局之所以具有迷惑性,一个重要原因在于部分犯罪分子掌握了受害者的真实信息,如姓名、电话号码、部分身份信息或与账户相关的线索,使得对话更具可信度。

2025年5月,Coinbase曾披露一起勒索企图,涉及被贿赂或被招募的海外流氓客服代理。根据该公司当时的说法,这些内部人员从支持系统中窃取了客户数据,并将其用于后续的社会工程攻击。Coinbase表示,密码、私钥和钱包访问权限未被泄露,并承诺对因该事件被骗向攻击者转账的客户进行赔偿。

Coinbase指出,个人数据在此类骗局中起到“放大器”作用:真实信息被嵌入话术后,更容易打消受害者的怀疑,使其在关键时刻难以保持犹豫和核实。

“客服”场景成为高频攻击入口

在当前环境下,自称“Coinbase客服”的来电或消息一旦伴随明显的时间压力和转账要求,往往被视为高风险情形。Coinbase方面表示,正规渠道不会以“保护资金”为由要求用户转移资产,也不会在非官方界面收集敏感凭证。

公司提醒用户,即便对方掌握部分个人信息、能够准确说出姓名或账户相关细节,也不能据此放松警惕。对于突如其来的“安全通知”或“紧急处理”,用户应优先选择中断沟通,通过官方公布的联系方式重新确认。

业内观察人士指出,相关案件表明,用户在加密领域遭受损失,并不一定源于复杂的链上攻击。很多情况下,只是在错误的时间点,被一名掌握部分背景信息、听起来“可信”的来电者说服,完成了本不该进行的操作。

ZachXBT在行业内的角色

ZachXBT是一名使用化名的链上调查员,长期在公开渠道发布关于黑客攻击、诈骗事件和可疑资金流向的调查线索。多家媒体曾将其描述为独立的“加密侦探”,其公开调查结果在部分现实案件中被引用,相关线索随后被执法机构或平台用于进一步行动。

由于其经常在交易所或官方机构发布正式声明之前披露资金流向和疑似涉案地址,ZachXBT的相关帖子在行业内传播速度较快。其发布的归因信息往往会引发更多受害者主动报案或提供线索,也可能促使平台对相关账户进行审查,并影响市场对事件的讨论方向。


分享:


发表评论

登录后才可评论。 去登录

标签云

人气上升榜

广告