加密貨幣偵探ZachXBT指控一名「加拿大威脅者」透過冒充Coinbase支援的社交工程詐騙,竊取了超過200萬美元的加密貨幣。
此案凸顯了一個令人擔憂的趨勢:針對人類行為的攻擊現已成為 Web3 生態系統中重大威脅,導致 2025 年全年損失慘重。
兩百萬美元加密貨幣詐騙行動內幕
在X(前稱Twitter)發布的詳細討論串中,ZachXBT分享了Telegram截圖、社群媒體貼文及錢包交易,以支持他對被確認為Haby(Havard)的個人的說法。
調查員 寫道:「認識一下Haby(Havard),一位加拿大威脅行動者,過去一年透過Coinbase支援冒充社交工程詐騙竊取了200萬+美元,將資金花在罕見社群媒體用戶名、瓶裝服務及賭博上。」
ZachXBT 的調查追蹤了自 2024 年底起的涉嫌詐騙活動。該 偵探分享了一張 據稱由 Haby 於 2024 年 12 月發布的截圖,指出 Coinbase 用戶竊取了 21,000 枚 XRP,價值約 44,000 美元。
進一步的錢包分析發現,該詐騙者所屬的比特幣地址與超過56萬美元的其他竊盜案件聯繫起來。ZachXBT 查看的群組聊天顯示該個人誇耀錢包餘額,包括 2025 年 2 月約 237,000 美元。
一段外洩影片似乎也顯示該名涉嫌者進行 積極的社交工程通話。影片中揭露了一個與同一線上身份相關的電子郵件地址和Telegram帳號。
「從他的IG截取的額外截圖顯示更多社交工程竊盜。有一篇文章從「Harvi 的 MacBook Air」洩漏出來。他們聊天室裡的一位網友甚至建議他不要那麼頻繁地炫耀,」貼文補充道。
儘管盜竊規模龐大,哈比的作戰安全性卻相當差。調查員記錄了詐騙者如何發布自拍和炫耀生活風格的貼文。最後,ZachXBT 敦促加拿大當局介入。
「加拿大執法單位可能已經熟悉哈比,因為當地曾多次針對他的個人資料進行巡邏行動。不幸的是,加拿大是一個很少起訴來自The Com的威脅行為者的司法管轄區。我希望加拿大執法部門能破例,因為Haby對受害者毫無悔意,且由於證據豐富,案件相對容易處理,」他寫道。
隨著社交工程詐騙升級,WEB3 安全面臨壓力
此案反映了加密貨幣產業更廣泛的安全危機。威脅行為者越來越依賴社交工程技術,而非純技術漏洞,利用品牌冒充來建立可信度並吸引受害者。在最近的一次網路釣魚行動中,攻擊者假冒 Booking.com 推廣 杜拜的假加密貨幣高峰會。
本月初,BeInCrypto 報導 北韓威脅者冒充可信賴的業界人物,在假冒 Zoom 和 Microsoft Teams 會議中竊取超過 3 億美元。
另外,2025年12月, 印度當局突襲 了卡納塔克邦、馬哈拉施特拉邦和德里的21個據點,瓦解了一個已有十年歷史的加密龐氏騙局。這個跨州行動揭露了自2015年以來用來吸引受害者的 詐騙平台、基於推薦的激勵措施,以及積極的社群媒體行銷手法。
這些事件揭示了一個關鍵現實:除了技術漏洞外,人類心理也成為主要攻擊目標。攻擊者越來越多地利用信任、權威與緊迫感,而非利用程式碼。
這種轉變也反映在 Web3 安全公司 Kerberus 於 2025 年的報告中,該報告指出人類行為現已成為 Web3 生態系統中的主要風險因素。
