邮件

2021 年 3 月 24 日，Mindaugas（化名）收到一封据称来自 Coinbase 的电子邮件，声称他有资格获得 Coinbase 发放的奖金。

在 Coinbase 上市 IPO 前不久，Mindaugas 收到了来自一家股票交易网站的电子邮件，声称如果他通过该网站购买 Coinbase 的股票，Mindaugas 将有资格获得来自交易所的奖金。然后他被要求填写一份联系信息，他照做了。

“当时，他对加密货币非常感兴趣，也在急切地等待 Coinbase 上市，因为他认为 Coinbase 的股票是一个很好的投资机会”，Mindaugas 的妻子 Loreta 说道。

几周后，大约在 IPO 的前一个月，Mindaugas 收到了一封电子邮件。邮件中表示 Coinbase 感谢他的支持，声称他有资格获得 60 英镑的奖金。为了领取奖金，Mindaugas 必须同意接听来自 Coinbase 员工的电话。

不幸的是，这封电子邮件根本不是来自 Coinbase 或者它的代理商，而 Mindaugas 没有注意就点击了邮件中的钓鱼按钮。

电话

几分钟后，Mindaugas 接到了一个电话。电话中的人声称自己是 Coinbase 的代理商，并声称他打电话是为了确认 Mindaugas 有资格获得之前在电子邮件中提到的奖金。

根据 Loreta 说的，听起来这个人知识渊博而且非常专业，并且没有向 Mindaugas 询问任何联系方式。“他告诉 Mindaugas ，只需要将发送给他的双因子身份验证码提供出来，用以来证明他的身份，就可以以获得奖金”，“毫不奇怪，Mindaugas 的警惕性下降了”。

乍一看，一切似乎都是合理的：电子邮件看起来像是来自 Coinbase，电话号码看起来是正确的，来电者听起来像是来自 Coinbase 的人。

在 Mindaugas 被要求通过给出两步验证代码来确认身份。不用说，他一输入代码，他的加密货币就没了。

“他最大的错误，就是交出了验证码”！

四分钟后，Mindaugas 被通知有人通过 Coinbase 应用程序访问了他的帐户。Mindaugas 使用的是 iPhone，而骗子使用 Android 版本的 Coinbase 应用程序进行登录。

诈骗

骗子争分夺秒，在登录 9 分钟后，骗子将 Mindaugas 的所有加密货币转换为以太坊（ETH）和瑞波币（XRP），并转移到自己的钱包中。

Mindaugas 总共损失了超过 11 个 ETH 和 1500 个 XRP。

不久之后，Mindaugas 就收到了 Coinbase 的邮件通知，确认加密货币的兑换和转移。

Mindaugas 立即重新登录他的 Coinbase 帐户，查看是否收到了奖金。令他震惊的是，不仅没有奖金，账户都被清空了！

幸运的是，前几天 Mindaugas 正好将大部分余额都转到了另一个交易所，在 Coinbase 只留下了 15000 英镑。

在 Mindaugas 告知 Coinbase 他的账户被盗用后，Coinbase 只回应说需要重置密码。

局中局

在更改帐户密码后不到 30 分钟， Mindaugas 接到了第二个电话。他在电话中表示 Coinbase 正在处理有关他的账户被盗的事情，并询问 Mindaugas 关于这一事件的一些细节。

“我们还对 Coinbase 的反应速度感到惊喜”，而对方给了 Mindaugas 两个选择。

“要么打电话给警察，在这种情况下不能保证能拿回钱。要么他们在没有与当局介入的情况下给我们退款”，“我丈夫当时还处于震惊和迷茫中，所以那一刻，他同意第二个选项不报警”。

Mindaugas 表示想要退款，Coinbase 就必须再次确认他的身份。

骗子表示，Mindaugas 在币安（Binance）还有一个账户，而 Coinbase 和 Binance 是兄弟公司。可以从币安的账户转移 5000 英镑到 Coinbase 的账户进行身份证明，或者提供币安的验证码，这样就可以将被盗的 15000 英镑转到币安账户中。

这时妻子 Loreta 接过电话，“我要求他立即告诉我他的姓名和电话号码。骗子告诉了我一个假名，然后开始说了一些数字。片刻之后，就挂断了电话”。

事已至此

挂断电话后，妻子告诉丈夫，像 Coinbase 这样的公司不会主动给他们的客户打电话。他们通常通过电子邮件进行沟通，通过官方渠道解决这样的事情肯定是一个漫长的过程。

即使在事情发生后，Mindaugas 和 Loreta 仍然非常震惊，不愿向执法部门报告此事。

“最奇怪的是，骗子的电话没有被记录下来。我们在电话中找不到记录，我丈夫的运营商账户上也没有痕迹”。

这对夫妇认为证据不足，直到事件发生大约一个月后，才联系警方。警方告知他们，时间过去了太久。

Loreta 表示由于只涉及 15000 英镑，他们对警方能采取什么实质的行动不抱希望。只希望 Coinbase 能够加强对用户的保护，避免其他人遇到这种情况。

如影随形

CyberNews 获悉此事后开始深入挖掘诈骗集团的资金踪迹。借此揭露这个诈骗集团是如何掩盖他们的踪迹，以及他们最终如何兑现从无数毫无戒备之心的受害者那里窃取的加密货币。

调查发现，一旦骗子得到了加密货币账户的访问权限会立马将受害者的全部加密货币转移到一个临时的钱包中。该钱包与任何加密货币交易所无关，这是诈骗集团转移窃取的加密货币的第一站。

接着，加密货币会被转移到多个加密货币混合交换钱包中。再分批将加密货币发送到骗子的 Kraken 和 Bitpanda 冷钱包，这使他们的加密交易更难跟踪。

在这样一番操作后，所有的加密货币汇集到一个更大的中央钱包中。中央钱包是汇聚、分散交易的枢纽，截至撰写本文时，该诈骗集团已经在钱包中存储了价值超过 70 万美元的加密货币。

赌博犯罪

这些钱的目的地之一就是赌博网站的一个账户，诈骗集团在该网站上积累了高达 510 万美元的加密货币。

虽然不清楚为什么加密货币最终会转进网上赌场，骗子可能只是想通过将其用于赌博来进一步增加利润。

紧接着联系了该网站，并警告他们使用的一个钱包可能被骗子用于恶意目的。该网站的一位代表否认其钱包与在线赌场有关，并且表示该钱包已经从网站进行了“2 次提款”。

光天化日

该诈骗集团中央钱包的另一个交易地址，已经被其他用户标记为诈骗钱包。

很多受害者留下了很多条评论，提醒大家骗子将钱包用于恶意目的。

令人震惊的是，第一条评论是在三年多前发布的：

该诈骗集团可能在数年间诈骗了数千名受害者。但该钱包并不归属任何中心化的加密货币交易所管理，即使认识其是恶意使用，仍然可以肆无忌惮地用来诈骗。

骗子每天都会进行数十笔转入与转出的交易。截至撰写本文时，该诈骗集团在该钱包中持有 58.7 个以太坊，价值超过 15 万美元。

终点

最终，被盗的加密货币似乎到达了由 Binance、Kraken 和 Bitpanda 等集中式加密货币交易所托管的地址，诈骗集团似乎正在利用这些地址进行提现。

在联系了 Kraken 和 Binance，以通知交易所有关来自诈骗集团的欺诈交易后。Kraken 的发言人称，该交易所无法对任何可能正在进行或可能未进行的欺诈活动的潜在调查发表评论。但 Kraken 很重视这些问题，并且一直致力于推动合规确保平台安全可靠。Kraken 也定期回应执法机构的请求，履行向金融监管机构报告任何可疑活动的义务。客户的安全始终是第一位的，Kraken 将继续采取一切必要措施，确保犯罪分子在 Kraken 无法生根发芽。

币安则拒绝对我们的调查发表评论，声称“没有足够的证据表明”钱包地址是由骗子创建的。我们又向币安提供了更多相关信息，如果收到 Binance 的回复后会立即更新文章。

在调查期间收集到有关诈骗集团的信息都通知了英国网络警察部门。

“在输入您的凭据之前，请务必检查发件人的电子邮件地址，并验证链接是否为原始链接”，“在加密货币交易方面，应该在检测恶意或异常活动方面制定更严格的控制措施，并在进行欺诈性转移之前阻止任何可疑活动”，安全人员警告说。

反思

中国近期针对加密货币挖矿刮起了监管风暴。2 月，内蒙古发改委宣布全面清理关停省内虚拟货币挖矿项目。4 月 27 日，北京市经济和信息化局要求北京市数据中心对承载业务中涉及加密货币挖矿业务的进行梳理。5 月 21 日，国务院金融稳定发展委员会召开会议，要求坚决防控金融风险，打击比特币挖矿和交易行为。

以比特币为代表的加密货币相比上半年的高位已经出现了大幅下跌，而之前加密货币的暴涨催生的不只是一夜暴富的神话，还有无数的爆仓亏损、涌动的地下洗钱、蓬勃的网络犯罪和兴旺的诈骗集团。现如今的网络犯罪市场，勒索与挖矿唱起了二人转，网络犯罪分子不是拥抱加密货币就是在拥抱加密货币的路上。实际上，又何止是恶意软件在加密货币的催动下发展出了更有效率的赚钱模式，诈骗集团在利用加密货币上更是不遑多让。

为防范电信网络新型违法犯罪，公安部推出了国家反诈中心 App 来防范/举报电信诈骗。国家网信办等相关主管部门也协调、指导各相关单位、安全厂商与互联网公司对违法犯罪活动持续进行打击与管控，努力营造天朗气清的网络空间。而我们每个人都要保持敬畏、保持警惕，这既是责任，也是担当