ZachXBT是如何利用链上线索揭露假冒Coinbase的诈骗案的？

要点：

• 链上调查专家ZachXBT成功将一起高度仿真的"Coinbase客服"冒充活动与约200万美元被盗加密货币联系起来。

• 此次溯源归因依靠多重信号的交叉验证，包括链上活动和Telegram或社交媒体足迹，而非单一"神奇"交易。

• Coinbase官方强调，其真实客服团队绝不会询问用户密码或2FA验证码，更不会要求将资金转移到所谓的"安全"地址。

• 这类骗局是当前更广泛数字欺诈浪潮的一部分。FBI数据显示，基于859,532起投诉，2024年互联网犯罪造成损失超过160亿美元。

自称"Coinbase客服"的来电者往往表现得专业、耐心且带有奇特的紧迫感，正是这种组合使得即便是聪明人也容易操之过急。在最近的一起案例中，链上调查专家ZachXBT指出，此类冒充活动为一名疑似诈骗者从Coinbase用户那里非法获取了约200万美元的加密货币，而嫌疑人自身的网络足迹恰好成为连接各个线索的关键。

事实上，加密货币领域的一些最大威胁并非来自智能合约或零日漏洞，而是常规的社会工程学攻击。这些相同的低技术压力战术正在整个互联网上大规模蔓延。美国联邦调查局的互联网犯罪投诉中心(IC3)表示，2024年报告的网络犯罪损失超过160亿美元，而众多骗局仅始于一条看似可信的消息或伪造的电话。

你知道吗？ 2024年，FBI数据显示60岁及以上人群整体受害最为严重，报告损失接近50亿美元。

发生了什么？

ZachXBT揭露的案例本质上是一种伪装成"客户支持"的传统信任骗局。

ZachXBT指出，一名疑似诈骗者冒充Coinbase服务台工作人员，运用社会工程学策略说服受害者相信他是交易所的员工，在过去一年中造成的损失总计约200万美元。

ZachXBT表示，他能够通过交叉比对Telegram群聊截图、社交媒体帖子和链上活动来锁定嫌疑人，并分享了一段泄露视频，视频中疑似显示该诈骗者在提供虚假支持时与受害者交谈的情景。

这类骗局主要依靠制造紧迫感和权威印象，包括发出可疑账户访问警告、设置所谓的"安全程序"以及施压受害者立即采取行动。

Coinbase已多次发出警告，诈骗者可能会伪造电话号码并冒充员工，试图诱导用户为"保护"资金而进行转账。该公司强调，合法客服绝不会询问密码、双重认证（2FA）代码、助记词，也不会要求将资金转移到"安全"地址或新钱包。

你知道吗？ ZachXBT还透露，该操作者曾试图通过购买"昂贵的Telegram用户名"并反复删除旧账户来掩盖踪迹；然而，由于其频繁在网上炫耀和发布生活方式内容而忽视了基本操作安全，调查人员仍"轻松"锁定了这一个体。

谁是ZachXBT？

ZachXBT是一位使用假名的链上调查员，他通过发布关于黑客攻击、诈骗和可疑资金流动的详细公开线索报告而建立了专业声誉，这些揭露通常在交易所或权威机构发表官方评论之前就已经公开。

主流媒体将他描述为独立的"加密货币侦探"，他的调查工作已在多个现实案例中被引用，这些案例中执法机构随后对嫌疑人采取了行动。

这就是为何ZachXBT的发布内容能够在短短几小时内传遍整个行业。当他发布归因声明时，常能触发新的受害者报告涌现，促使平台审查与可疑活动相关的账户，并影响整个市场对特定事件的讨论方向。

Coinbase自身的警告和关于"支持"的残酷真相

Coinbase关于冒充诈骗的安全指南异常直白。该公司明确指出，如果有人联系您自称来自Coinbase并催促您迅速采取行动，请默认这是恶意行为，除非得到确切证实。

Coinbase警告表示，诈骗者经常冒充公司员工并试图迫使用户转移资金。该公司强调，没有任何人会要求您提供密码或双重验证码，也不会要求您将资产转移到特定或"新的"地址、账户、保险库或钱包。

在一篇专门探讨客户支持诈骗的博文中，Coinbase重申了同样的防范模式：不要分享登录凭据或验证码，不要点击第三方链接或应陌生来电要求安装软件，只通过官方渠道联系客户支持，而非通过突然提供给您的电话号码或链接。

专家建议用户培养放慢节奏、终止对话并独立验证的应对反射。社会工程学攻击之所以有效，是因为攻击者能控制互动节奏。Coinbase的安全指南正是设计用来在资金转移前打破这种节奏。

当数据访问助长社会工程学攻击

"支持"诈骗之所以感觉如此令人信服的一个关键原因是，犯罪分子有时掌握着真实背景信息，如姓名、电话号码、部分识别信息或账户提示，这些元素使诈骗电话显得合法可信。

2025年5月，Coinbase披露了一起与海外不法支持代理相关的敲诈企图，据报道这些代理被贿赂或招募来从内部支持系统中提取客户数据，专门用于实施社会工程学攻击。Coinbase表示密码、私钥和钱包访问权限未被泄露，但承诺将会补偿那些被诱骗向攻击者发送资金的客户。

对于身份冒充团伙而言，个人数据是倍增攻击效力的燃料。它使谎言更具说服力，也使受害者的犹豫更难持续。

"支持"是攻击面，被盗上下文加剧了风险

当有人声称是"Coinbase客服"联系您并试图迫使您快速做决定时，最安全的假设是：您正在与骗子打交道。

Coinbase明确表示，该公司绝不会要求您转移或"保护"资金，不会索要助记词，不会询问您的密码或双重验证码，也不会催促您在设备上安装软件。该公司特别强调，诈骗者能够伪造合法电话号码，使来电显示变得不可靠。

正因如此，Coinbase自身的用户保护指南始终强调同一核心原则：打破攻击者的节奏。立即终止通话或聊天，然后通过官方渠道独立验证，而非使用对方提供的任何电话号码、链接或"案例编号"。

令人不安的现实是，当犯罪分子掌握了真实的个人信息并将其融入诈骗话术中时，这些骗局会变得更加具有说服力。

在加密货币世界中，损失资金并不一定是因为在区块链上被智胜。很多情况下，仅仅是在错误时机被听起来可信的人催促做出决定，而这种可信度往往建立在被盗取的个人信息基础上。

相关推荐：2026年瑞波币价格已上涨超18%，三张看涨XRP图表值得关注