惊天骗局！Coinbase假客服借Telegram狂卷200万美元，链上侦探ZachXBT全程追踪曝光

加密侦探 ZachXBT 揭露加拿大青年 Haby 假冒 Coinbase 客服，透过社交工程窃取超过 200 万美元；案件凸显交易所内部资料外泄与跨国执法落差，专家提醒投资人采取零信任原则。
（前情提要：诈骗飞地 Telegram，成了加密最大的线上黑市）

香槟泡沫在温哥华郊区夜店闪烁，Telegram 稀有用户名在拍卖台上轮番叫价。就在这个看似无害的狂欢背后，住在加拿大卑诗省阿伯茨福德 (Abbotsford) 的年轻人 Haby，假冒 Coinbase 客服，在一年内从全球投资人手中骗走超过 200 万美元。12 月 29 日，链上侦探 ZachXBT 公开调查结果，指出这起案件并非程式漏洞，而是专门攻击信任边界的社交工程。

开源情报拼出真面目

ZachXBT 靠开源情报 (OSINT) 串起线索检视链上转帐、社群贴文与手机画面，最终锁定 Haby。关键是一段外流萤幕录影：Haby 正拨打诈骗电话，画面里不慎露出个人信箱与 Telegram 绑定号码。

资金流向显示，被骗加密货币除了换成现金，也直接用于购买高价社群帐号、夜店酒水与礼物打赏网路女主播。这些炫耀性消费成为追踪钱流的明显路标。

ZachXBT 指出，Haby 曾在群组夸耀夺走 21,000 枚 XRP，当时市值约 4.4 万美元。这类自满留言，配合链上资料，让调查像拼图般逐步成形。

心理操纵优于程式码

通常这种攻击方法集中在人性弱点，而非加密学弱点，Haby 先取得外流用户资料，再透过伪造官方来电显示 (Spoofing) 制造「帐户遭入侵」恐慌，被害者往往在几分钟内交出一次性码或助记词。这类模式已形成工业化链条。

类似作案事件还包括 23 岁纽约男子 Ronald Spektor，因涉及 1,600 万美元 Coinbase 网路钓鱼案被起诉，2025 年社交工程诈骗导致的损失以数十亿美元计算，且出现脚本化、分工化趋势。

诈欺犯能精准说出受害者姓名与资产余额，往往源于交易所内部资料外泄。《Register》报导，印度警方近期逮捕一名前 Coinbase 客服代表，他涉嫌出售客户资料供犯罪集团使用。资料外泄使假客服来电听起来「比官方还官方」，破坏用户对中心化交易所的最后防线。

面对这种内外勾结，交易所需要重新审视权限控管、员工背景审核与资料加密流程；一旦名单流出，再高明的防火墙也难堵住社交工程带来的心理裂缝。

零信任才是最后保障

川普政府虽对加密产业采取较宽松立场，但跨国网路犯罪的执法效率依旧落后。ZachXBT 批评加拿大起诉率偏低，让诈欺犯抱著侥幸心理。资金常经混币器或赌博平台漂白，追回难度极高。

投资人可采取「零信任」原则降低风险：使用硬体钱包或多方计算 (MPC) 服务、对任何主动来电保持怀疑、仅透过官方管道求证。Haby 案再度提醒市场，真正的防火墙并不在链上，而在投资人脑中。调查的落幕没有警徽敲门，只有一张揭穿虚荣的截圖，却足以瓦解一座建立在信任漏洞上的数位王国。