近日,一则关于假冒Coinbase客服的诈骗案在加密社区引发震动。据知名链上侦探ZachXBT披露,该骗局在过去一年中已导致用户损失高达约200万美元。这并非一起孤立的黑客攻击事件,而是典型的社交工程诈骗,再次将加密资产安全中“人”的脆弱性暴露在聚光灯下。随着FBI报告2024年网络犯罪损失超160亿美元,此类低技术、高欺骗性的诈骗手法正成为投资者面临的主要威胁之一。
核心数据显示,社交工程已成为加密领域最大的安全漏洞之一。ZachXBT通过交叉比对链上活动、Telegram群聊截图及社交媒体痕迹,而非依赖单一“神奇”交易,成功将诈骗活动与嫌疑人关联。值得注意的是,诈骗者惯用紧迫感和虚假权威话术,例如警告账户存在可疑访问、要求立即执行所谓“安全程序”并转移资金至“安全地址”。
从市场背景来看,当前加密行业在技术安全(如智能合约审计)不断提升的同时,针对人性的诈骗却愈演愈烈。美国联邦调查局(FBI)互联网犯罪投诉中心(IC3)的数据指出,2024年基于859,532起投诉的网络犯罪损失超过160亿美元,其中许多骗局仅始于一条逼真的信息或一个伪造的电话。分析师指出,60岁及以上的老年群体在2024年遭受的损失最为惨重,报告损失近50亿美元,这凸显了诈骗活动对特定人群的针对性。
Coinbase官方多次强调,其真正的客服人员永远不会索要用户密码、双因素认证(2FA)代码、助记词,也不会要求将资金转移到任何“安全”地址。然而,诈骗者通过伪造来电号码、冒充交易所员工,利用用户的恐惧和信任心理得手。ZachXBT在调查中还发现,尽管嫌疑人试图通过购买“昂贵的Telegram用户名”、反复删除旧账户来混淆视听,但其频繁的网上炫耀行为和生活风格帖子忽视了基本操作安全,最终成为破案关键。
展望未来,投资者应关注两个核心趋势:一是以ZachXBT为代表的独立链上调查力量正在成为行业安全生态的重要补充,其详尽的公开调查往往能在交易所或官方机构行动前发出预警;二是防御重心需从纯粹的技术层面扩展到用户安全教育,警惕任何制造紧迫感的“客服”联系。随着诈骗手段不断翻新,保持冷静、核实官方渠道信息,是保护资产的第一道防线。行业预计,结合链上分析与社区协作的防御模式,将成为应对下一波诈骗威胁的关键。
