新聞 
幣種資訊 
關於我們 
一名加拿大籍駭客涉嫌長年冒充加密貨幣交易所 Coinbase 的客戶服務人員,透過「社交工程」手法詐得大量加密資產。根據區塊鏈調查員 ZachXBT 的調查,受害者資金損失總額接近 200 萬美元,這些資金大多被用於購買比特幣(BTC)及奢侈品。
根據 ZachXBT 於 24 日(當地時間)發表的報告指出,這名駭客自稱 Haby(又名 Havard),透過假冒 Coinbase 客服身份,誘騙用戶交出帳號登入資訊與錢包權限。ZachXBT 表示:「Haby 利用 Telegram 與 Instagram 上的頻道,炫耀自己竊取帳戶與錢包餘額的『戰績』,等同於自認犯行。」
其中一項證據為他公布的螢幕截圖──顯示 2024 年 12 月他成功竊取多達 21,000 枚瑞波幣(XRP),當時價值約為 44,000 美元。
追蹤顯示 Haby 將偷來的 XRP 迅速轉換成比特幣,用於清洗資金。他透過一間加密貨幣交易平台完成兌換流程,而 ZachXBT 進一步鎖定一個與他社群活動相關聯的比特幣錢包,發現該地址餘額為 23.7 萬美元,與 Haby 先前於聊天室中自誇的資金數額吻合。
分析顯示,該地址亦涉及至少另一起總值約 56 萬美元的盜竊事件。這份調查同時揭露 Haby 過度自信甚至粗心大意──在 Telegram 群組頻繁炫耀自己的行騙過程,甚至暴露自身的 email 與 Telegram 用戶名,引來其他用戶勸阻他「別再高調」。
進一步的信息收集顯示,他疑似居住於加拿大卑詩省艾伯茲福地區,且部分公開資訊指向他可能已有涉入惡作劇式報警(Swatting)的前科。ZachXBT 呼籲加拿大警方進一步調查,強調已有足夠證據確認其身份。
本次事件也再度凸顯了「社交工程」的潛在風險──這種攻擊手法不限於 Coinbase,發生於整個加密產業。根據報告,僅在 2024 年 12 月至 2025 年 1 月間,Coinbase 用戶因類似手法損失超過 6,500 萬美元。受害者多數在與冒充用戶端客服的通訊中,被誘導主動提供敏感資訊。
評論:即使加密貨幣平台加強安全防護,「社交工程」仍是最大漏洞之一。駭客不需要突破技術防線,只要抓住人性便能竊取資產。尤其在許多客服通訊依賴文字對談(如 Telegram 或電郵)的情況下,偽造訊息的成功率極高。
ZachXBT 進一步指出,2025 年上半年整體加密產業總損失已達 20 億美元,其中 80% 與內鬼協助及社交工程有關。近期甚至有單次駭入即導致 783 枚比特幣(約 9,100 萬美元)失竊的案例。
專家建議,投資者應全面提升資安意識,包含:
- 所有帳戶皆設置雙重驗證;
- 留意假冒客服發出的緊急通知;
- 慎用社群應用程式內之連結,務必透過官方網站驗證身份;
- 高價值資產應使用冷錢包保管,避免集中存於交易所。
評論:這起事件再次證明,加密資產的守護不僅靠技術,更多仰賴使用者自身防範詐騙的能力。尤其在以 Coin、錢包為核心架構的分散型金融世界中,信任缺口往往就是安全漏洞的源頭。
留言 0