某合规平台遭冒充诈骗200万美元：加拿大黑客社工攻击案例全解析

Source: TokenPost Original Title: 코인베이스 사칭해 200만 달러 탈취…캐나다 해커, 비트코인 전환 뒤 사치품 소비 Original Link:

加拿大黑客冒充客服诈骗200万美元

一名加拿大籍黑客通过冒充某合规平台客服，利用社交工程手段，在数年间诈骗约200万美元（约2.88亿元）的加密资产。被盗资产主要为XRP和比特币，其后被转换为比特币和奢侈品消费。

一年追踪：社工诈骗手法揭露

区块链追踪专家ZachXBT通过为期一年的调查，公开了这一案件。该黑客名为"Haby"（或Havard），利用结合钓鱼和冒充客支团队的"社交工程"手法，欺骗数十名用户交出登录信息和资产访问权限。

ZachXBT指出，Haby曾在Telegram和Instagram频道上炫耀作案过程，分享被盗账户截图、钱包余额认证等，间接承认了犯罪行为。公开资料中包含2024年12月盗取21,000个XRP（当时价值约4.4万美元）的案例。

资金链路：XRP转换→比特币洗钱

ZachXBT追踪发现，被盗XRP随即通过交换服务兑换成比特币。通过逆向追踪交易时间和金额，他锁定了一个比特币地址，其余额（23.7万美元）与Haby在聊天群中炫耀的数字相符。进一步分析还发现该地址与至少56万美元的其他盗窃案件相关。

自曝身份：基本安全规则未遵守

令人瞩目的是，Haby频繁在Telegram群组中分享"嘲笑受害者"的视频，甚至暴露了邮箱地址和Telegram ID。他无视基本安全规则，炫耀奢侈消费，尽管周围人劝阻"别再吹牛了"，他仍置之不理。

通过社交媒体活动和开源信息分析，ZachXBT推断Haby现居加拿大不列颠哥伦比亚省阿伯茨福德。他还指出该人已有与"swatting"犯罪相关的警方记录，加拿大当局可能已掌握部分身份信息。

业界警示：社工威胁远超技术黑客

社交工程被认为是加密货币行业最致命的安全威胁之一。根据ZachXBT报告，仅2024年12月至2025年1月，某合规平台用户损失达6,500万美元，均源于用户被冒充客服的诈骗所迷惑，主动交出资产。

问题远不止单一平台。2025年上半年，整个加密货币行业资金流失超20亿美元，其中80%源于内部人员参与和社交工程。最近还发生了单次被盗783个比特币（约9,100万美元）的案件。

防护建议

专家建议：

• 警惕冒充信息：客服常以"账户解绑请求"或"可疑交易确认"为借口进行钓鱼
• 核实官方渠道：通过信使收到的紧急消息需二次确认，仅使用官方应用和地址
• 启用双因素认证：为所有账户启用2FA，警惕相似ID和域名
• 使用硬件钱包：存储加密资产时优先选择硬件钱包

该案例表明，在个人信息泄露日益严重的时代，冒充技术不断精进，单纯强化安全系统的效果有限。对加密用户而言，提升自身安全意识和防护教育已成当务之急。