«Канадський шахрай, видаючи себе за керівника служби підтримки криптовалютної біржі Coinbase, викрав понад 2 мільйони доларів криптовалюти у нічого не підозрюючих користувачів. Короткий опис Канадський шахрай, видаючи себе за агента служби підтримки Coinbase, викрав понад 2 мільйони доларів у криптовалюті за допомогою схем соціальної інженерії. ZachXBT відстежив особу шляхом перехресних посилань на активність гаманця, облікових записів Telegram і соціальних мереж», — пишуть на: www.crypto.news
Канадський шахрай, видаючи себе за керівника служби підтримки криптовалютної біржі Coinbase, викрав понад 2 мільйони доларів криптовалюти у нічого не підозрюючих користувачів.
Резюме
- Канадський шахрай, видаючи себе за агента служби підтримки Coinbase, викрав понад 2 мільйони доларів у криптовалюті за допомогою схем соціальної інженерії.
- ZachXBT відстежив особу, перехресно посилаючись на активність гаманця, облікові записи Telegram і публікації в соціальних мережах.
Розслідування, очолюване незалежним мережевим детективом ZachXBT, виявило складну схему соціальної інженерії, за допомогою якої шахрай переконував користувачів Coinbase, що він є законним агентом підтримки платформи.
ZachXBT у публікації на X від 29 грудня сказав, що зміг ідентифікувати злочинця за допомогою перехресних посилань на скріншоти групового чату Telegram, публікації в соціальних мережах і транзакції гаманця. Він виявив, що особа, яку він назвав «Хабі (Хавард)», за минулий рік заробила понад 2 мільйони доларів і витратила їх на «рідкісні імена користувачів соціальних мереж, обслуговування пляшок та азартні ігри».
Для тих, хто не знає, соціальна інженерія, яку часто називають хакерством, передбачає використання тактики маніпуляції для використання людської психології та вилучення конфіденційної інформації або впливу на когось для здійснення неавторизованих транзакцій, які приносять користь зловмиснику.
Слідчий поділився злитим відео, на якому видно, як шахрай прикидається агентом служби підтримки Coinbase, щоб обдурити користувача. Під час розмови він вилив адресу електронної пошти та свій ідентифікатор Telegram, що допомогло зв’язати особу на кількох платформах.
За даними ZachXBT, Хабі постійно купував дорогі імена користувачів Telegram і видаляв старі облікові записи, щоб приховати свій слід.
Однак поганий актор зробив помилку, відкрито опублікувавши пост у соціальних мережах, виставляючи напоказ свій розкішний спосіб життя, який фінансується за рахунок вкраденої криптовалюти. Ці публічні покази зрештою дозволили слідчим зібрати особу шахрая та, як повідомляється, точно визначити його місцезнаходження в Абботсфорді, Британська Колумбія.
Користувачі Coinbase є головною ціллю
Через свій високий профіль і велику базу користувачів Coinbase часто стає мішенню не тільки шахрайства соціальної інженерії, але й через широкий спектр векторів атак, починаючи від фішингових електронних листів і закінчуючи спробами видавання себе за іншу особу.
У більшості випадків викрадені кошти швидко відмиваються або переміщуються через конфіденційні монети, що робить відновлення майже неможливим через незворотний характер транзакцій блокчейну, якщо правоохоронні органи не втручаться вчасно.
Раніше цього року ZachXBT закликав Coinbase вжити термінових заходів після виявлення того, що шахрайство із соціальною інженерією призвело до крадіжки щонайменше 65 мільйонів доларів у користувачів Coinbase у період з грудня 2024 року по січень 2025 року.
Подібним чином у червні слідчий викрив шахрая з Нью-Йорка під псевдонімом «Daytwo», який викрав понад 4 мільйони доларів у користувачів Coinbase, у тому числі 240 000 доларів у пенсіонера. Викрадені кошти часто перенаправлялися на сайти азартних онлайн-ігор і конвертувалися в конфіденційні монети, такі як Monero.
Інші провідні криптобіржі, такі як Binance, також зазнавали подібних атак у минулому.
Щоб бути в безпеці, важливо пам’ятати, що фактичні представники служби підтримки ніколи не запитуватимуть вихідні фрази, облікові дані для входу або перенаправлятимуть розмови на сторонні служби, такі як WhatsApp або Telegram.