加密货币圈又发生一起典型的社交工程钓鱼诈骗案件，美国纽约布鲁克林地区检察官近日公布，一名23 岁住布鲁克林羊头湾的男子罗纳德斯佩克托（Ronald Spektor），涉嫌透过网络钓鱼与冒充Coinbase客服人员的方式，从约100 名Coinbase用户手中窃取总价值高达1,600 万美元的加密货币，目前已遭起诉且面临多项重罪指控。

嫌犯冒充Coinbae 客服人员谎称客户帐户被黑

检方指出，斯佩克托在网络上的昵称为「lolimfeelingevil」，被认为是这起诈骗行动的主导者。他透过电子邮件、简讯或通讯软体冒充Coinbase 客服人员，向受害者谎称其帐户存在「被骇风险」或「异常登入」，并要求用户立即配合「安全处理」。在高度紧张与恐慌的情境下，受害者依指示将加密货币转入由斯佩克托控制的钱包，资产因此被迅速转走。

这类手法属于典型的社交工程钓鱼诈骗，诈骗者并非直接攻击系统漏洞，而是利用人性的恐惧、信任与时间压力，诱使受害者主动交出资产或帐户权限。由于交易在区块链上完成，一旦转帐确认，资金几乎无法撤回。

混币器成为犯案洗钱工具

检方进一步表示，斯佩克托在得手后，会透过加密货币混币器（Mixer）与加密货币赌博网站进行洗钱，以掩盖资金来源。所谓「混币器」，是一种将多名用户的加密货币集中后重新分配的服务，透过大量交易打乱资金流向，降低链上追踪的可行性。虽然混币器原本被部分使用者视为隐私保护工具，但也因经常被犯罪分子用来洗钱、隐匿非法所得，而成为执法机构重点监管与打击的对象。

斯佩克托于本周五被提讯，检方对其提出31 项指控，包括一级重大窃盗罪、一级洗钱罪以及组织诈骗计画罪。经过布鲁克林地区检察官办公室长达一年的调查，执法人员已查扣约10.5 万美元现金与约40 万美元的数字资产，并持续追查其他流向不明的被盗资金。

调查过程中，检方还发现斯佩克托曾在名为「Blockchain enemys」的Telegram 频道中公开吹嘘其诈骗行为。在复原的聊天纪录里，他甚至声称自己曾因加密货币赌博而输掉价值约600 万美元的资产。

Coinbase 表示全力配合检方调查，协助确认嫌犯与受害者身分，并提供相关链上交易资讯，以利资金追踪。区块链调查员ZachXBT 也曾于去年发布调查报告，揭露与斯佩克托相关的诈骗行为，有受害者向其表示，个人损失高达600 万美元。

值得注意的是，Coinbase 今年稍早才因一宗影响近7 万名用户的资料外泄事件而备受批评，当时估计损失可能高达4 亿美元，Coinbase 事后承诺强化内控与供应商管理，并赔偿因社交工程攻击而蒙受损失的用户。

根据官方资讯，斯佩克托与父亲同住于布鲁克林羊头湾地区。法官已裁定50 万美元保释金，并以资金来源不明为由，拒绝嫌犯父亲提出的保释金。案件仍在审理中，也再次提醒加密货币用户，面对任何「紧急通知」或「官方来电」，务必提高警觉，Coinbase 也大力呼吁，绝对不会有客服人员联络客户要求提供个资与转移钱包资产，不要成为社交工程诈骗的下一个受害者。

本文链接地址：https://www.wwsww.cn/hqfx/36155.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。