冒充诈骗暴露加密执法漏洞

来源：CryptoTale 原始标题：Coinbase冒充诈骗揭示加密执法漏洞 原始链接：https://cryptotale.org/coinbase-impersonation-scams-expose-crypto-enforcement-gaps/ 据调查员 ZachXBT 称，一起支持冒充诈骗通过社交工程电话从用户那里骗取了超过 $2 百万美元。加拿大的活动针对全球零售用户。ZachXBT 将盗窃行为与一名加拿大嫌疑人联系起来，显示攻击者如何利用信任，同时执法滞后于快速发展的加密犯罪。

支持冒充方案内幕

ZachXBT 通过分享截图、钱包数据和聊天记录，详细描述了涉嫌操作。他将嫌疑人识别为 Haby，也被称为 Havard，描述他为一名加拿大威胁行为者。根据调查员的说法，嫌疑人冒充平台支持人员，操纵受害者转账资金。

调查追踪了从2024年底开始，持续到2025年初的活动。然而，证据显示这是重复出现的模式，而非孤立事件。ZachXBT 引用 Telegram 群组截图，嫌疑人在其中炫耀成功盗窃和钱包余额。

2024年12月的一条帖子显示，一名用户被盗走了21,000 XRP，价值4.4万美元。随后，钱包分析将该XRP地址与其他相关盗窃联系起来。这些交易使已知总金额远超50万美元。

进一步追踪将嫌疑人与一个比特币钱包联系起来，该钱包似乎持有多起诈骗的资金。2025年2月，ZachXBT 审查的群聊中显示此人炫耀拥有约23.7万美元。与之关联的比特币钱包的过去余额与这些消息中显示的金额相符。

ZachXBT 还分享了一段泄露的屏幕录像，显示一通活跃的诈骗电话。视频中据称揭示了一个电子邮件地址和一个与同一人关联的 Telegram 账号。嫌疑人还以发布自拍和生活方式更新而闻名，这使得将活动与其联系变得更容易。

执法漏洞暴露交易所风险

尽管有大量链上和开源证据，ZachXBT 指出加拿大的执法跟进有限。他表示，加拿大当局很少起诉与网络诈骗网络相关的威胁行为者。然而，他呼吁执法部门介入，因为证据充足。

此案反映了在主要司法管辖区普遍存在的更广泛执法挑战。过去两年中，美国、英国和整个欧盟都出现了类似的冒充诈骗案件。这些案件显示，诈骗者越来越多地直接针对个人，因为通过技术手段攻破系统变得更加困难。

区块链的透明度提高，使资金流动更易追踪。然而，将此类案件提交法院审理依赖于国家间的合作和明确的法律授权。因此，交易所常常在声誉上受到影响，而法律行动则进展缓慢或停滞。

ZachXBT 还指出，嫌疑人曾多次成为本地“突击”事件的目标，但尚未有公开起诉。据调查员称，这一漏洞显示，网络金融犯罪往往在监管框架之间游走。

社会工程推动Web3损失上升

该案件与2025年报告的更广泛损失趋势一致。根据安全报告，Web3的损失估计达到39.5亿美元，比2024年增加了约11亿美元。

在2025年第一季度，损失峰值超过$2 亿美元，随后有所下降。然而，分析师表示，这一模式反映了系统性操作弱点，而非短期异常。访问控制失败占据了损失的主要部分。

操作安全漏洞约造成21.2亿美元，占54%。这些漏洞包括签名者被攻破、密钥管理薄弱和离职流程不当。相比之下，智能合约漏洞仅造成约$512 百万美元的损失。

一次重大交易所被攻破，造成近15亿美元的损失。这一事件在很大程度上解释了为何与朝鲜有关的行为者占据了超过一半的被盗资金。然而，许多较小的损失源于冒充和访问操控。

2025年期间，其他事件也显示出这一趋势。威胁行为者通过假冒可信品牌和行业人物，进行虚假会议和钓鱼攻击。安全研究人员指出，人类行为现在成为Web3安全的主要风险因素。

随着加密货币在零售用户中的普及，这些案例显示执法难题依然存在。虽然链上证据日益增强，但跨境法律结果仍不均衡。社会工程在技术与执法之间的空隙中持续繁荣。

冒充案件记录了社会工程诈骗如何利用信任操控，骗取数百万。ZachXBT 的调查显示链上可见性强，但执法反应有限。结合2025年上升的损失数据，该案件揭示了司法管辖区差异仍是加密诈骗暴露的核心问题。