冒充詐騙揭露加密執法漏洞

資料來源：CryptoTale 原文標題：Coinbase冒充詐騙揭露加密執法漏洞 原文連結：https://cryptotale.org/coinbase-impersonation-scams-expose-crypto-enforcement-gaps/ 根據調查員 ZachXBT 的說法，一起支援冒充詐騙通過社交工程電話從用戶那裡洗劫了超過 $2 百萬美元。該活動在加拿大針對全球零售用戶。ZachXBT 將盜竊行為與一名加拿大嫌疑人聯繫起來，展示了攻擊者如何利用信任，而執法卻跟不上快速變化的加密犯罪。

支援冒充方案內幕

ZachXBT 詳細描述了涉嫌操作，分享了截圖、錢包數據和聊天記錄。他將嫌疑人識別為 Haby，也被稱為 Havard，描述他為一名加拿大威脅行為者。根據調查員的說法，嫌疑人假扮平台支援人員，操縱受害者轉移資金。

調查追蹤了從 2024 年底開始，持續到 2025 年初的活動。然而，證據顯示這是反覆出現的模式，而非孤立事件。ZachXBT 引用 Telegram 群組截圖，嫌疑人在其中炫耀成功盜竊和錢包餘額。

2024 年 12 月的一則貼文顯示，一名用戶的 XRP 被盜 21,000 個，價值約 4.4 萬美元。隨後，錢包分析將該 XRP 地址與其他相關盜竊行為聯繫起來。這些交易使已知總額遠超過 50 萬美元。

進一步追蹤將嫌疑人與一個比特幣錢包聯繫起來，該錢包似乎持有來自多起詐騙的資金。在 2025 年 2 月，ZachXBT 查看的群組聊天中，該人炫耀擁有約 23.7 萬美元。該比特幣錢包的過去餘額與這些訊息中顯示的相符。

ZachXBT 也分享了一段疑似活躍詐騙通話的 leaked 螢幕錄像。影片中據稱揭示了一個電子郵件地址和一個與同一人相關聯的 Telegram 帳戶。嫌疑人還以發布自拍照和生活方式更新而聞名，這使得將活動與他們聯繫變得更容易。

執法漏洞暴露交易所風險

儘管有大量鏈上和開源證據，ZachXBT 指出加拿大的執法跟進有限。他表示，加拿大當局很少起訴與線上詐騙網絡相關的威脅行為者。然而，他呼籲執法部門介入，因為證據已經相當充分。

此案反映出在主要司法管轄區普遍存在的執法挑戰。過去兩年，美國、英國和歐盟都出現了類似的冒充詐騙案件。這些案例顯示，詐騙者越來越直接針對人們，因為通過技術入侵系統變得越來越困難。

區塊鏈的透明度提高，使資金流動更易追蹤。然而，將此類案件送上法庭依賴於國家之間的合作與明確的法律授權。由於這些原因，交易所經常在聲譽上受到打擊，而法律行動則進展緩慢或停滯。

ZachXBT 也指出，嫌疑人據報曾遭多起本地的 SWAT 事件攻擊，但尚未有公開起訴。調查員表示，這反映出網絡金融犯罪常常在監管框架之外。

社交工程推動 Web3 損失上升

此案與 2025 年報告的更廣泛損失趨勢一致。根據安全報告，Web3 損失估計達到 39.5 億美元。與 2024 年相比，該數字增加了約 11 億美元。

2025 年第一季度，損失曾超過 $2 億美元，之後有所下降。然而，分析師表示，這一模式反映了系統性運營弱點，而非短期異常。存取控制失誤是主要的損失來源。

運營安全疏失約佔 21.2 億美元，佔損失的 54%。這些包括簽名者被攻破、密鑰管理薄弱和離職流程不當。相比之下，智能合約漏洞約造成 $512 百萬美元的損失。

一次重大交易所漏洞事件造成近 15 億美元的損失。這一事件主要解釋了為何與北韓相關的行為者佔據超過一半的被盜資金。然而，許多較小的損失則來自冒充和存取操控。

2025 年期間，其他事件也顯示出這一趨勢。威脅行為者通過假冒可信品牌和行業人物，進行假會議和釣魚攻擊。安全研究人員指出，人為行為如今是 Web3 安全的主要風險因素。

隨著加密貨幣在零售用戶中的普及，這些案例顯示執法困難仍然存在。雖然鏈上證據日益增強，但跨境法律結果仍不均衡。社交工程在技術與起訴之間的空隙中繼續繁榮。

這起冒充案記錄了社交工程詐騙如何利用信任操控，洗劫數百萬美元。ZachXBT 的調查結果顯示強大的鏈上可見性，但執法反應有限。結合 2025 年上升的損失數據，該案件揭示了司法管轄區差異仍是加密詐騙曝光的核心問題。