紐約布魯克林男子冒充 Coinbase 客服人員與社交工程釣魚詐騙得手1600 萬遭起訴

加密貨幣圈又發生一起典型的社交工程釣魚詐騙案件，美國紐約布魯克林地區檢察官近日公布，一名23 歲住布魯克林羊頭灣的男子羅納德斯佩克托（Ronald Spektor），涉嫌透過網路釣魚與冒充 Coinbase 客服人員的方式，從約 100 名 Coinbase 用戶手中竊取總價值高達 1,600 萬美元的加密貨幣，目前已遭起訴且面臨多項重罪指控。

嫌犯冒充 Coinbae 客服人員謊稱客戶帳戶被駭

檢方指出，斯佩克托在網路上的暱稱為「lolimfeelingevil」，被認為是這起詐騙行動的主導者。他透過電子郵件、簡訊或通訊軟體冒充 Coinbase 客服人員，向受害者謊稱其帳戶存在「被駭風險」或「異常登入」，並要求用戶立即配合「安全處理」。在高度緊張與恐慌的情境下，受害者依指示將加密貨幣轉入由斯佩克托控制的錢包，資產因此被迅速轉走。

這類手法屬於典型的社交工程釣魚詐騙，詐騙者並非直接攻擊系統漏洞，而是利用人性的恐懼、信任與時間壓力，誘使受害者主動交出資產或帳戶權限。由於交易在區塊鏈上完成，一旦轉帳確認，資金幾乎無法撤回。

廣告 - 內文未完請往下捲動

混幣器成為犯案洗錢工具

檢方進一步表示，斯佩克托在得手後，會透過加密貨幣混幣器（Mixer）與加密貨幣賭博網站進行洗錢，以掩蓋資金來源。所謂「混幣器」，是一種將多名用戶的加密貨幣集中後重新分配的服務，透過大量交易打亂資金流向，降低鏈上追蹤的可行性。雖然混幣器原本被部分使用者視為隱私保護工具，但也因經常被犯罪分子用來洗錢、隱匿非法所得，而成為執法機構重點監管與打擊的對象。

斯佩克托於本週五被提訊，檢方對其提出 31 項指控，包括一級重大竊盜罪、一級洗錢罪以及組織詐騙計畫罪。經過布魯克林地區檢察官辦公室長達一年的調查，執法人員已查扣約 10.5 萬美元現金與約 40 萬美元的數位資產，並持續追查其他流向不明的被盜資金。

調查過程中，檢方還發現斯佩克托曾在名為「Blockchain enemys」的 Telegram 頻道中公開吹噓其詐騙行為。在復原的聊天紀錄裡，他甚至聲稱自己曾因加密貨幣賭博而輸掉價值約 600 萬美元的資產。

Coinbase 表示全力配合檢方調查，協助確認嫌犯與受害者身分，並提供相關鏈上交易資訊，以利資金追蹤。區塊鏈調查員 ZachXBT 也曾於去年發布調查報告，揭露與斯佩克托相關的詐騙行為，有受害者向其表示，個人損失高達 600 萬美元。

值得注意的是，Coinbase 今年稍早才因一宗影響近 7 萬名用戶的資料外洩事件而備受批評，當時估計損失可能高達 4 億美元，Coinbase 事後承諾強化內控與供應商管理，並賠償因社交工程攻擊而蒙受損失的用戶。

根據官方資訊，斯佩克托與父親同住於布魯克林羊頭灣地區。法官已裁定 50 萬美元保釋金，並以資金來源不明為由，拒絕嫌犯父親提出的保釋金。案件仍在審理中，也再次提醒加密貨幣用戶，面對任何「緊急通知」或「官方來電」，務必提高警覺，Coinbase 也大力呼籲，絕對不會有客服人員聯絡客戶要求提供個資與轉移錢包資產，不要成為社交工程詐騙的下一個受害者。

Coinbase加密貨幣釣魚詐騙洗幣器 Mixer混幣器社交工程釣魚詐騙

衍伸閱讀

• Coinbase 收購 The Clearing Company，強化預測市場基礎設施
• Coinbase 展望 2026：加密市場走出投機主導，制度化明顯加速