加拿大少年駭客詐騙 4 億台幣：不靠高深代碼，只用「社交工程」騙倒加密貨幣大戶

社交工程取代程式漏洞，成為加密資產最大威脅

根據美國檢方起訴書，現年 20 歲的加拿大籍男子 Trenton Richard Johnston，因涉及一項大規模加密貨幣詐騙案而認罪。該案並非依賴複雜的程式碼漏洞，而是透過「社交工程（Social Engineering）」手段，冒充 Google、Trezor 等知名科技與加密貨幣公司員工，誘騙受害者交出資產控制權。

區塊鏈安全公司 Cyvers 執行長兼共同創辦人 Deddy Lavid 對《Cointelegraph》表示：

這起案件顯示，當今許多重大的加密貨幣竊案並非源於複雜的代碼攻擊，而是基於基本的人性操弄。

他進一步解釋，加密貨幣交易具備快速且不可逆的特性，攻擊者只需在幾分鐘內騙取受害者的信任，資產損失往往就是永久性的。

從詐騙到揮霍：短短兩個月豪擲百萬美元

法院文件顯示，Johnston 與共犯自 2024 年 1 月起展開詐騙行動。最嚴重的案例發生在 3 月，他們冒充 Google 與 Trezor 代表，誘騙一名加州受害者誤以為其錢包正遭受入侵，進而將該帳戶內約 1,300 萬美元的比特幣（BTC）全數轉出。

檢方指出，Johnston 在得手後過著極度奢華的生活，僅在兩個月內就揮霍了約 120 萬美元。透過與經營名車租賃公司的共犯 Brandon Tardibone 合作，他租賃了包括藍寶堅尼 Aventador SVJ 與兩輛 BMW 在內的豪華車款，並支付私人飛機費用及北邁阿密豪宅租金。

這場狂歡在 3 月因 Johnston 駕駛勞斯萊斯超速被攔查而告終，警方在其車內搜出 21 顆疑似安非他命的藥丸，並進一步透過扣押的電腦與手寫筆記揭露了詐騙鏈條。

司法判決與防禦轉型

作為認罪協議的一部分，Johnston 已交出約 53.16 枚比特幣與 275.23 枚以太幣，價值約 370 萬美元。檢方建議判處其 51 至 63 個月監禁，並撤銷電匯詐欺指控；共犯 Tardibone 則面臨 27 至 33 個月的刑期。

近期美國司法部對加密貨幣詐騙的打擊力道顯著增強，包括判處多名涉及數億美元詐騙案的罪犯長期監禁。然而，Deddy Lavid 強調，單靠教育用戶已不足以應對現狀：

產業不能僅依賴教育，錢包、交易所、託管機構與銀行需要具備交易前的即時安全控制，在資金離開帳戶前，自動偵測異常行為、高風險錢包地址與洗錢模式。核心轉變在於從『事後調查』轉向『事前預防』。