加密货币诈骗案件概述
根据区块链调查员ZachXBT的报告,一名冒充Coinbase客服的诈骗者涉嫌从交易所用户那里盗取超过200万美元的加密货币。Hacken在其2025年度安全报告中指出,Web3的总损失约为39.5亿美元,比2024年增加了约11亿美元,其中超过一半的损失与朝鲜的威胁行为者有关。
损失原因分析
报告显示,大多数损失是由于访问控制失败和操作安全漏洞造成的,例如密钥泄露和不当的离职管理,而不是智能合约的漏洞。ZachXBT在社交媒体平台X上分享的帖子中表示,他通过交叉比对Telegram群组截图、社交媒体活动和与盗窃相关的链上钱包交易,成功识别了该嫌疑人。
调查员称,这名被描述为“加拿大威胁行为者”的嫌疑人在过去一年中通过社交工程手段进行Coinbase客服冒充诈骗,欺骗受害者相信他们正在与Coinbase的合法代表交谈。
诈骗手法与资金流向
ZachXBT表示,盗取的资金被用来购买稀有的社交媒体用户名、瓶装服务和赌博。他还分享了一段泄露的视频,显示嫌疑人在与受害者通话时提供虚假的客户支持。虽然没有分享每个事件的具体技术细节,但这些诈骗显然依赖于经典的社交工程技术,攻击者假装成可信赖的人物以获取受害者的信任,从而提取敏感信息或说服他们进行欺诈交易。
ZachXBT表示,嫌疑人试图通过反复购买昂贵的Telegram用户名和删除旧账户来掩盖自己的踪迹,但通过公开帖子和频繁在社交媒体上炫耀的行为,留下了线索。根据调查员的说法,这种在线行为使得尽管有掩盖的努力,仍然相对容易地将账户、钱包和资金流动联系起来。
安全漏洞与行业警示
Hacken的报告指出,2025年Web3安全损失急剧上升,达到约39.5亿美元。与2024年相比,这一最新数据增加了约11亿美元,其中超过一半的损失归因于与朝鲜相关的威胁行为者。数据显示,损失在年初集中爆发,第一季度超过20亿美元,随后稳步下降至第四季度的约3.5亿美元。
尽管年末的下降可能表明有所进展,但Hacken警告称,整体模式指向深层次的系统性操作弱点,而不是由孤立的软件漏洞引起的暂时性激增。
未来展望与建议
Hacken预计监管监督将从软性指导转向可执行的要求。联合创始人兼首席执行官Yevheniia Broshevan表示,行业有明确的机会通过采用专用签名硬件和基本监控工具作为标准实践来提高安全基准。
最佳实践包括:永远不要回复声称来自交易所的未经请求的电话或消息,避免点击来自未知方的链接,并始终通过官方网站或应用程序直接联系客户支持。合法的支持人员绝不会要求提供种子短语、登录凭据,或要求用户将资金发送到私人钱包或将对话转移到消息应用程序。
