布鲁克林男子冒充Coinbase客服骗取近1600万美元，用户如何识别社会工程学攻击？

Coinbase官方表示，正与纽约布鲁克林地区检察官办公室合作，协助调查一起长期针对平台用户的冒充诈骗案，并支持受害者追回资金。

据布鲁克林地区检察官办公室披露，一名布鲁克林男子被指控长期冒充Coinbase客服，利用社会工程学手段误导用户相信其账户已被入侵，并要求用户将资金转入所谓“安全钱包”，随后转移并窃取资金。该案涉及约100名受害者，涉案金额接近1600万美元，目前已追回超过60万美元。

Coinbase指出，此类诈骗并非源于平台安全漏洞，而是利用用户信任感和紧迫性的社会工程学攻击。常见手法包括身份伪造、冒充客服以及制造账户风险恐慌。该公司称，已配合执法部门完成识别嫌疑人、协助通知受害者、应法律要求提供数据支持以及链上资金追踪等多项调查工作，并强调区块链可追溯性有助于执法部门追踪资金流向。

Coinbase同时提醒用户，平台永远不会要求用户将资金转入“安全钱包”，也不会索要双因素认证（2FA）验证码、恢复短语或密码重置链接，并建议用户仅通过官方App内的渠道联系客服。该公司表示，将持续加强反诈机制、用户教育及与执法部门的合作，以应对日益复杂的加密资产诈骗。

事件核心要点

该案核心数据与事实包括：嫌疑人系布鲁克林男子，长期伪装成Coinbase客服；受害者约100人；涉案金额近1600万美元；已追回资金超60万美元；攻击性质为社会工程学诈骗，非平台系统被入侵。

风险关注点

此类社会工程学攻击的典型特征包括：伪造身份或冒充官方客服联系用户；以“账户被盗”“系统风险”等话术制造紧迫感；诱导用户将资产转移至所谓“安全钱包”；以及索要2FA验证码、恢复短语或密码重置链接等敏感信息。

用户应对与平台配合

Coinbase明确，用户应仅通过官方App内渠道联系客服，对任何要求转账至“安全钱包”或索要验证信息的请求保持警惕。在本次调查中，Coinbase通过链上追踪与法律数据支持配合检方，后续该公司表示将继续强化反诈机制与执法协作。