据区块链侦探ZachXBT称,一名冒充Coinbase客服的疑似诈骗者近期从该交易所用户处窃取了约200万美元加密货币。
在周一的X平台发文中,ZachXBT称,他通过比对Telegram群组聊天截图、社交媒体帖子及钱包交易,已成功锁定该疑似诈骗者的身份。
ZachXBT称,这名“加拿大威胁行为者”在过去一年通过冒充Coinbase客服实施社会工程诈骗,窃取了200万美元以上资金,这些资金被挥霍在稀有社交媒体用户名、瓶装服务及赌博上。
据称,这名加拿大人利用社会工程手法诱骗Coinbase用户相信其为交易所工作人员。ZachXBT在帖文中分享了一段泄露视频,显示疑似诈骗者在电话中向受害者提供虚假客服服务。
尽管细节未被透露,但社会工程通常是指诈骗者伪装为正规机构工作人员,通过获取信任骗取受害人私密信息或诱导可疑交易。
“在屏幕录制中,他泄露了邮箱以及带号码的Telegram账号,” ZachXBT写道。
该疑似诈骗者试图通过持续购买“高价Telegram用户名”并删除旧账号来掩盖行踪。然而,ZachXBT指出,由于其经常在社交媒体炫耀,锁定其身份和动向实属容易,并发布了多张“展示其炫耀生活方式、无视操作安全自拍与故事”的截图,同时还被发现追捧网络红人。
ZachXBT甚至表示,已通过公开信息查明该疑似诈骗者的家庭住址,但未因X平台服务条款公开。
用户如何防范社会工程攻击?
加密资深人士经过多年实战摸索已熟知自我保护最佳实践,而新手则更需提前防备提醒。
用户必须警惕保护个人敏感信息。例如,不要为多个服务共用同一密码,并将大量资产保存在硬件钱包中,而非交易所。
一般而言,切勿点击他人发送的链接或回应陌生来电。应始终通过官方网站或APP等正规渠道直接联系客户支持。
此外,客服人员绝不会索要助记词或登录凭证、要求转账至私密钱包,或要求用户跳转至Telegram等社交媒体继续对话。
