某合規平台社工詐騙案：加拿大騙子冒充客服盜取200萬美元

來源：CryptoNewsNet 原標題：假冒Coinbase客服的詐騙者據稱從用戶那裡偷走$2M 美元 原鏈接：https://cryptonews.net/news/security/32203152/ 據區塊鏈偵探ZachXBT稱，一名假扮客服人員的詐騙者已經從用戶那裡偷走了約$2 百萬的加密貨幣。

在星期一的X帖中，ZachXBT聲稱他已經成功定位了該假冒詐騙者的身份，通過交叉比對Telegram群組聊天截圖、社交媒體帖子和錢包交易。

ZachXBT指稱，這名“加拿大威脅行為者”在過去一年中“通過支持人員冒充的社交工程詐騙，已經偷走了超過200萬美元，並將資金用於購買稀有的社交媒體用戶名、瓶裝服務和賭博。”

這名加拿大人據稱運用了社交工程策略，誘騙用戶相信他在交易所工作。在他的帖子中，ZachXBT分享了一段疑似詐騙者與受害者通話的泄露視頻，該詐騙者提供假冒的客戶支持。

雖然細節未被披露，但社交工程通常包括騙子假扮成合法組織的成員，以獲取信任並從毫無戒備的受害者那裡獲取私人資料，或進行可疑的交易。

該假冒詐騙者試圖通過不斷購買“昂貴的Telegram用戶名”和刪除舊帳戶來掩蓋行蹤。然而，ZachXBT聲稱，由於他在社交媒體上的持續炫耀，很容易追蹤到他們的身份和動向，並發布了多個“炫耀生活方式的故事和自拍照”的截圖，這些都幾乎不顧安全措施，甚至被發現為eGirls的粉絲。

ZachXBT甚至聲稱利用公開資訊查出了該假冒詐騙者的家庭住址，但由於X的服務條款未分享這些資訊。

用戶如何防範社交工程攻擊？

雖然經驗豐富的加密貨幣老手經過多年嘗試和錯誤知道最佳的防護措施，但新手往往需要提醒。

用戶應該非常警惕妥善保管私人資料，不要在多個服務中使用相同的密碼，並將重要資產存放在硬體錢包中，避免放在交易所。

作為一個經驗法則，切勿點擊陌生發來的鏈接或回應陌生來電。始終通過經過驗證的渠道（如官方網站或應用程序）直接聯繫客服。

此外，客服人員絕不會索取種子短語或登錄憑證，也不會分享私人錢包地址來轉賬，也不會將對話轉移到Telegram等社交媒體應用上。