加拿大骗子冒充 Coinbase 客服，诈骗 200 万美元加密货币，案件曝光。

2025 年，一名冒充 Coinbase 客服人员的诈骗犯通过实施社交工程攻击，骗取了超过 200 万美元的加密货币。.

区块链调查员 ZachXBT 利用链上分析和社交媒体证据，揭露了一名化名 Haby 或 Havard 的加拿大网络威胁行为者。该诈骗者冒充客服人员，拨打Coinbase 用户电话，诱骗受害者将资金转入攻击者控制的钱包。

ZachXBT 通过区块链分析 trac盗窃行为。.

2024年12月30日，Haby发布了一张截图，显示其从Coinbase一名用户处窃取了价值44,000美元的XRP 进行比对，这两起案件涉及金额约500,000美元。分析显示，Haby通过即时兑换XRP成了Bitcoin

9/ 从他的 IG 上截取的其他屏幕截图显示了更多利用社交工程进行盗窃的行为。.

一篇泄露的文章标题为“来自‘Harvi的MacBook Air’”。

聊天群里甚至有人建议他别老是炫耀身材。pic.twitter.com /YJQlbxTfyK

— ZachXBT (@zachxbt) 2025年12月29日

通过时间分析，ZachXBT trac到了Haby的 Bitcoin 地址。2025年2月，Haby曾在群聊中分享过一些截图，显示他的钱包里有23.7万美元。.

dent的比特币余额与Bitcoin年 2 月 1 日的屏幕截图相符。从该地址向后追溯，发现了另外三起冒充 Coinbase 客服Trac的盗窃案，总金额超过 56 万美元。

调查人员通过社交媒体帖子和屏幕录像中泄露的信息，将这些钱包与哈比联系起来。一段泄露的视频显示，哈比曾对目标人物进行社交工程电话攻击。.

屏幕录像暴露了他的邮箱地址和Telegram账号。其他Instagram截图显示，他曾发布帖子炫耀自己利用社交工程手段窃取信息。其中一条动态显示，设备信息中“来自Harvi的MacBook Air”。.

诈骗分子操作安全措施薄弱。

哈比经常在社交媒体平台上发布动态和自拍，炫耀他用盗窃来的加密货币维持的奢靡生活。这些帖子显示他购买了昂贵的Telegram用户名、奢侈品、包厢服务以及赌博消费。他聊天群里的一位成员劝他不要如此频繁地发布这些内容。.

这名诈骗犯似乎对行动安全毫不在意。社交媒体分析显示，他位于不列颠哥伦比亚省温哥华附近的阿伯茨福德。对其发布的帖子进行的开源情报分析也证实了这一位置。.

哈比经常购买昂贵的Telegram用户名，并在调查报告发布前两天删除了他最近的一个账号。之前的账号曾在多个聊天记录中显示过他的化名，这证实了泄露截图的真实性。.

Coinbase 支持冒充诈骗在 2025 年愈演愈烈

2025 年对 Coinbase 用户来说是充满挑战的一年。攻击者从传统的网络钓鱼转向精准攻击，利用从 Coinbase支持系统窃取的数据进行攻击。2025 年 5 月发生的一起内部数据泄露事件，导致全年出现了大量有效的身份冒用诈骗活动。

这起案件涉及网络犯罪分子行贿，他们雇佣海外客服人员（主要在印度海得拉巴）窃取内部数据。泄露的信息包括姓名、电子邮件地址、电话号码、家庭住址、政府颁发的身份证件照片和实时账户余额。.

攻击者并未直接获取私钥和密码。总体而言，约有 1% 的 Coinbase 用户成为攻击目标，涉及约 7 万名高价值客户。.

攻击者索要 2000 万美元赎金，以此换取删除被盗数据。Coinbase 拒绝了赎金要求，悬赏 2000 万美元缉拿攻击者，并向受影响的受害者退款。.

2025年12月发生多起逮捕事件

执法部门在2025年12月达到打击Coinbase冒名诈骗的高峰，逮捕了多名嫌疑人。纽约布鲁克林的罗纳德·斯佩克特被控从约100名用户处窃取了1600万美元。.

他的作案手法是利用窃取的客户数据冒充 Coinbase 的“精英客服”，并提醒用户有未经授权的交易正在进行。他诱导受害者将资金转移到一个所谓的“安全金库”，而这个金库实际上是他控制的一个钱包。.

印度警方逮捕了一名与5月份数据泄露事件有关的前Coinbase客服人员。此次逮捕证实了此前关于内部人员受贿的说法，也是执法部门首次针对数据泄露源头采取重大行动。

如果您正在阅读本文，那么您已经领先一步了。请持续关注我们的新闻通讯。