假借Coinbase客服行骗，窃取200万美元加密货币_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

假借Coinbase客服行骗，窃取200万美元加密货币

2025-12-30 23:10:49

所谓的Coinbase客服骗局是如何发生的？

区块链调查员ZachXBT称，一名冒充Coinbase客服人员的个体在过去一年中涉嫌从用户处窃取超过200万美元的加密货币。在周一发布于X平台的报告中，ZachXBT表示通过分析电报聊天截图、钱包流动记录和社交媒体动态，他将这些活动追溯至同一名威胁分子。调查员将该嫌疑人描述为“加拿大威胁分子”，其利用社会工程学手段使受害者相信他是Coinbase员工。据称，被盗资金后被用于购买稀有社交媒体账号、高端酒水服务和赌博活动。

调查员还分享了一段视频，其中显示涉嫌诈骗者通过电话与受害者交流并提供虚假客服支持。ZachXBT在文中指出：“屏幕录像中他泄露了邮箱地址……以及关联手机号码的电报账号”，并强调此类重复的操作失误为追溯行为提供了线索。

投资者须知

冒充电商客服仍是诈骗分子从交易所用户窃取资金最快的手段之一。一旦用户被诱导遵循虚假指令，即便大型平台也无法阻止资金损失。

诈骗手段解析

虽然未披露全部细节，但该骗局遵循了典型模式：嫌疑人直接联系用户并自称代表Coinbase客服团队。通过制造紧急状况或声称账户异常，其成功获取受害者信任后引导他们进行资金转移操作。社会工程学攻击较少依赖技术漏洞，更多利用心理操控。诈骗者冒充正规企业员工，运用专业话术制造紧迫感，诱使受害者泄露信息或授权转账。

一旦资金完成链上转移，追回可能性微乎其微。ZachXBT指出嫌疑人通过反复购买“高价电报账号”并注销旧账户试图掩盖行踪。然而其习惯性发布自拍及生活动态的行为反而降低了追踪难度。报告中展示的截图显示，该嫌疑人多次公开炫耀且毫无操作安全意识。

调查员透露已通过公开信息锁定其住址，但为遵守平台规则未予公开。

客服冒充骗局屡屡得逞的根源

加密货币交易所处理着数十亿用户资产，使其品牌成为冒充诈骗的高频目标。当诈骗者能说服用户自主操作时，就无需攻破系统防御。对新用户而言，辨别真实客服与高仿账号尤为困难。陌生来电、私信及未经邀约的邮件仍是常见入口。多数受害者最初都以为在处理常规账户问题，等意识到受骗时资产早已转移。

随着加密货币普及度的提升，社会工程学导致的损失规模同步增长。当交易所用户基数扩大，潜在目标池持续扩展，诈骗分子则通过真实界面截图、泄露邮件或客服话术不断优化骗局脚本。

投资者须知

交易所安全中最薄弱的环节往往是用户而非平台。社会工程学通过利用信任感与紧迫感，绕过了技术防护体系。

用户防护指南

基础防护措施仍可阻挡多数社会工程学攻击：切勿点击非预期消息中的链接，拒绝接听声称来自交易所的陌生来电。联系客服应始终通过官方网站或应用，而非消息中的链接或号码。正规客服绝不会索要助记词、密码或登录凭证，也不会要求用户向私人钱包转账或将对话转移至电报等通讯软件。涉及此类步骤的要求均应视为诈骗。

安全习惯同样关键：在各平台使用独立密码可降低单账户被盗的影响；将大额资产存储于硬件钱包能限制交易所账户被盗时的损失规模。对经验丰富的用户而言这些已是本能反应，而新用户则需通过此类事件铭记：诈骗无需高超黑客技术，仅需一个可信剧本和片刻错付的信任。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文