香檳泡沫在溫哥華郊區夜店閃爍,Telegram 稀有用戶名在拍賣台上輪番叫價。就在這個看似無害的狂歡背後,住在加拿大卑詩省阿伯茨福德 (Abbotsford) 的年輕人 Haby,假冒 Coinbase 客服,在一年內從全球投資人手中騙走超過 200 萬美元。12 月 29 日,鏈上偵探 ZachXBT 公開調查結果,指出這起案件並非程式漏洞,而是專門攻擊信任邊界的社交工程。
開源情報拼出真面目
ZachXBT 靠開源情報 (OSINT) 串起線索檢視鏈上轉帳、社群貼文與手機畫面,最終鎖定 Haby。關鍵是一段外流螢幕錄影:Haby 正撥打詐騙電話,畫面裡不慎露出個人信箱與 Telegram 綁定號碼。
資金流向顯示,被騙加密貨幣除了換成現金,也直接用於購買高價社群帳號、夜店酒水與禮物打賞網路女主播。這些炫耀性消費成為追蹤錢流的明顯路標。
ZachXBT 指出,Haby 曾在群組誇耀奪走 21,000 枚 XRP,當時市值約 4.4 萬美元。這類自滿留言,配合鏈上資料,讓調查像拼圖般逐步成形。
1/ Meet Haby (Havard), a Canadian threat actor who has stolen $2M+ via Coinbase support impersonation social engineering scams in the past year blowing the funds on rare social media usernames, bottle service, & gambling. pic.twitter.com/bBqrV7GmPi
— ZachXBT (@zachxbt) December 29, 2025
心理操縱優於程式碼
通常這種攻擊方法集中在人性弱點,而非加密學弱點,Haby 先取得外流用戶資料,再透過偽造官方來電顯示 (Spoofing) 製造「帳戶遭入侵」恐慌,被害者往往在幾分鐘內交出一次性碼或助記詞。這類模式已形成工業化鏈條。
類似作案事件還包括 23 歲紐約男子 Ronald Spektor,因涉及 1,600 萬美元 Coinbase 網路釣魚案被起訴,2025 年社交工程詐騙導致的損失以數十億美元計算,且出現腳本化、分工化趨勢。
詐欺犯能精準說出受害者姓名與資產餘額,往往源於交易所內部資料外洩。《Register》報導,印度警方近期逮捕一名前 Coinbase 客服代表,他涉嫌出售客戶資料供犯罪集團使用。資料外洩使假客服來電聽起來「比官方還官方」,破壞用戶對中心化交易所的最後防線。
面對這種內外勾結,交易所需要重新審視權限控管、員工背景審核與資料加密流程;一旦名單流出,再高明的防火牆也難堵住社交工程帶來的心理裂縫。
零信任才是最後保障
川普政府雖對加密產業採取較寬鬆立場,但跨國網路犯罪的執法效率依舊落後。ZachXBT 批評加拿大起訴率偏低,讓詐欺犯抱著僥倖心理。資金常經混幣器或賭博平台漂白,追回難度極高。
投資人可採取「零信任」原則降低風險:使用硬體錢包或多方計算 (MPC) 服務、對任何主動來電保持懷疑、僅透過官方管道求證。Haby 案再度提醒市場,真正的防火牆並不在鏈上,而在投資人腦中。調查的落幕沒有警徽敲門,只有一張揭穿虛榮的截圖,卻足以瓦解一座建立在信任漏洞上的數位王國。
📍相關報導📍
美國SEC起訴比特幣礦企VBit創辦人Don Vo:詐騙募資9560萬美元,挪用4850萬美元賭博送禮
緬甸軍方誓言剷除 KK 詐騙園區,真的在做嗎或只是作秀?
台灣全面封鎖小紅書!政府揭 3 大理由:資安零達標、詐騙爆炸性成長、拒配合法令
