鏈上調查人員如何揭露$2M Coinbase冒充詐騙集團

在一個突顯加密平台安全漏洞的複雜方案中，一名加拿大詐騙犯成功騙取 Coinbase 用戶超過 200 萬美元。該攻擊者—在網路上被稱為 “Haby” 或 “Harvard”—駐紮於溫哥華附近的阿伯茨福德，冒充 Coinbase 官方客服人員，以未經授權的方式進入受害者帳戶。透過精心策劃的釣魚攻擊和社交工程策略，他系統性地竊取用戶憑證並抽走加密貨幣資產。

通往 Haby 的數位足跡

這起犯罪行動的揭露始於知名區塊鏈分析師 ZachXBT 的細緻鏈上偵查工作，他專門追蹤非法資金流動。突破點出現在詐騙者在社交媒體上犯下一個關鍵錯誤：炫耀自己的作案行為。在 2024 年 12 月底的一篇貼文中，Haby 公開提到從一名受害者那裡偷走了價值 44,000 美元的 XRP。

這份公開宣言成為調查人員追蹤的線索。透過比對目的地錢包地址與歷史交易資料，ZachXBT 系統性地將多個受害者報告連結到同一名犯罪者。分析顯示，Haby 針對多個 Coinbase 帳戶持有人，且每次攻擊都遵循類似的模式。正如 ZachXBT 在調查摘要中所指出的：「本案的證據非常充分，使得執法機關能輕鬆取得勝利」，暗示留下的數位足跡已足夠支持起訴。

從社交媒體線索到實體位置

此案特別具有啟示性的是 Haby 在各平台上不小心分享了大量個人資訊。他的 Telegram 和 Instagram 帳戶中包含錢包餘額截圖、異常的用戶名註冊，以及與合法收入來源不符的生活消費模式。這些數位碎片描繪出一個突然獲得不明財富的人的肖像。

調查人員將這些社交媒體線索與地理元資料結合，將其範圍縮小到加拿大不列顛哥倫比亞省的阿伯茨福德。公開貼文、交易時間點與平台活動記錄共同構建出一個地理輪廓，難以掩蓋。受此詐騙影響的 Coinbase 用戶屬於特定的目標族群，顯示攻擊者在行動前已經調查並優先鎖定高價值帳戶。

被盜資金的洗錢過程

技術分析揭示了一個高階的洗錢流程。被盜的 XRP 代幣迅速轉換成比特幣，利用即時交易平台進行，這是常見的掩蓋資金來源的手法。接著，比特幣被分散到多個錢包地址，進一步增加追蹤難度。

尤其令人震驚的是，部分被盜資金流入了線上賭博平台—這種行為模式無意中留下了額外的法證證據。每筆交易、時間戳與中介錢包都成為調查的資料點。鏈上分析清楚描繪出：系統性針對 Coinbase 用戶、快速資金轉換、企圖洗錢，以及可疑的最終用途模式，都指向同一犯罪行為人。

安全威脅日益升高：Coinbase 對帳戶劫持的戰鬥

Haby 這起 200 萬美元的詐騙行動只是 Coinbase 及類似平台所面臨的更廣泛危機的其中一個表現。2025 年至 2026 年，該交易所遭遇了大量冒充詐騙的嘗試。2025 年的一次內部資料外洩事件，暴露了約 7 萬名高淨值客戶的敏感資訊，包括姓名、電子郵件地址與電話號碼—這些正是執行釣魚攻擊的關鍵資料。

面對這次安全失誤，Coinbase 迅速反應，宣布成立 2000 萬美元的獎金基金，並承諾賠償所有確認受害者。當年稍晚，警方成功逮捕了 Ronald Spektor，他策劃了類似的帳戶劫持方案，目標是 100 位 Coinbase 用戶，竊取 1600 萬美元。Spektor 使用的手法與前述相同：利用被盜的客戶資料冒充 Coinbase 支援，說服受害者授權未經授權的資金轉移。

這些協同作案的詐騙團伙顯示 Coinbase 用戶面臨的威脅持續演變。儘管交易所加強了技術防禦，但人為因素—釣魚、社交工程與冒充—仍是主要攻擊途徑。用戶與平台都必須採取多層次的安全措施，包括硬體錢包、進階認證方法，以及對任何聲稱代表官方支援的未經請求的通訊保持高度懷疑。