Haby 利用社交工程手段盜取超過 200 萬美元,展現人類行為是加密貨幣安全的主要風險。
區塊鏈分析將 Haby 的 XRP 盜竊行為與多個 Coinbase 用戶聯繫起來,揭示全球詐騙模式。
Coinbase 面臨 $307M 的違規成本,凸顯加強以人為中心的安全措施的必要性。
一名加拿大黑客 Haby (Havard) 據報在過去一年內透過騙取 Coinbase 用戶的方式,盜取超過 $2 百萬美元。他利用社交工程說服受害者提供登入資訊。
如 ZachXBT 所證實,除了竊取資金外,Haby 還在社交媒體上炫耀其非法所得,使用資金購買獨特的帳號、瓶裝服務,並資助其賭博習慣。
2024 年 12 月 30 日,Haby 發布了一張 21,000 XRP 被盜的截圖,價值約 4.4 萬美元。稍後,在 2025 年 1 月 3 日,Haby 再次發布其 Exodus 錢包的截圖,顯示盜竊地址與 Coinbase 其他盜竊事件之間的聯繫,金額約為 50 萬美元。
因此,通過區塊鏈分析發現了多個詐騙鏈接,並確定了其準確性與膽大包天。
社交工程是這類盜竊的主要手段。攻擊者可能會打這些未經請求的電話、電子郵件或訊息,暗示來電者來自目標公司。
這會要求受害者透露其憑證或 2FA 密碼,或直接將資金轉入攻擊者控制的錢包。此外,真正的客服人員絕不會要求用戶提供種子短語和/或登入資訊。最好先通過原始網站或應用程式驗證支援請求。
這並非孤立事件。在美國,一名 23 歲布魯克林居民被指控在類似攻擊中,從約 100 位 Coinbase 用戶手中竊取 $16 百萬美元。北韓也曾偽裝成 Zoom 和 Microsoft Teams 會議中的可信人士,盜取超過 $300 百萬美元。
另外,印度當局在卡納塔克邦、馬哈拉施特拉邦和德里地區進行突襲,破獲了一個在國內運作超過十年的加密貨幣庞氏騙局。
近期,Coinbase 處理了一起重大資料外洩事件,影響了來自印度的近 7 萬用戶,原因是與其海外員工相關的賄賂行為。CEO Brian Armstrong 表示,這次違規事件導致公司損失 $307 百萬美元。
然而,Coinbase 並未支付 $20 百萬美元的贖金,而是啟動了獎金計畫協助調查。因此,交易所目前面臨越來越高的運營成本與加強以人為中心的安全需求。
