Блокчейн-следователь ZachXBT разоблачил канадского мошенника, который, по утверждениям, похитил более 2 миллионов долларов в криптовалюте, выдавая себя за службу поддержки Coinbase, пополнив растущий список случаев социальной инженерии, нацеленных на пользователей крупных бирж.
В серии постов в X, ZachXBT сообщил, что предполагаемый мошенник, известный под псевдонимом “Haby” или “Havard”, более года выдавал себя за сотрудника службы поддержки Coinbase и обманом заставлял пользователей передавать средства.
ZachXBT отслеживает мошенника Coinbase через скриншоты и данные кошелька
По словам следователя, подозреваемый полагался на классические тактики социальной инженерии, а не на технические уязвимости, манипулируя жертвами, заставляя их поверить в то, что их учетным записям угрожает опасность и требуется немедленное вмешательство.
ZachXBT заявил, что смог отследить активность, сопоставляя скриншоты, которыми делились в групповых чатах Telegram, сообщениях в социальных сетях и данных о транзакциях в сети.
Например, 30 декабря 2024 года предполагаемый мошенник опубликовал скриншот, хвастаясь кражей 21 000 XRP, что на тот момент составляло около 44 000 долларов США, у пользователя Coinbase.
Дальнейший анализ связал этот адрес XRP с дополнительными кражами, связанными с Coinbase, на общую сумму около 500 000 долларов США.
Следователь сообщил, что подозреваемый регулярно конвертировал украденные XRP в биткоины, используя сервисы мгновенного обмена, что было сделано с целью сокрытия следов транзакций.
Анализируя время транзакций и балансы кошельков, ZachXBT заявил, что идентифицировал биткоин-адрес, на котором позже, в феврале 2025 года, отображался баланс около 237 000 долларов США, что соответствовало скриншотам, которыми подозреваемый делился, демонстрируя свои средства в частных чатах.
Отслеживание в обратном направлении от этого адреса выявило еще три кражи с использованием поддельных учетных записей Coinbase на сумму более 560 000 долларов США.
ZachXBT также опубликовал просочившуюся запись экрана, на которой, предположительно, подозреваемый разговаривает по телефону с жертвой, выдавая себя за службу поддержки Coinbase.
На видео слышно, как звонивший проводит цель через то, что кажется поддельными шагами безопасности, непреднамеренно раскрывая адрес электронной почты и учетную запись Telegram, связанные с операцией.
Сообщается, что подозреваемый покупал дорогие имена пользователей Telegram и удалял старые учетные записи, пытаясь избежать обнаружения, хотя неоднократное хвастовство в Интернете облегчило атрибуцию.
Этот случай всплыл, когда власти в Индии недавно арестовали бывшего агента службы поддержки Coinbase в Хайдарабаде в связи с отдельной утечкой данных, затронувшей около 70 000 пользователей.
Генеральный директор Coinbase Брайан Армстронг заявил, что утечка произошла из-за схемы подкупа, нацеленной на оффшорный персонал службы поддержки, и привела к затратам на восстановление и возмещение в размере около 307 миллионов долларов США.
Coinbase отказалась выплатить выкуп в размере 20 миллионов долларов США, связанный с инцидентом, и вместо этого запустила программу вознаграждений для содействия расследованиям.
Мошенничества с использованием социальной инженерии, подобные описанному ZachXBT, обычно начинаются с нежелательных звонков, текстовых сообщений или электронных писем, которые, как кажется, поступают от законной компании.
Мошенники часто создают срочность, утверждая, что произошла подозрительная активность или неминуемый взлом учетной записи, а затем оказывают давление на жертв, заставляя их раскрывать учетные данные для входа в систему или коды двухфакторной аутентификации, или переводить средства на кошельки, контролируемые злоумышленником.
Разоблачение предполагаемого канадского мошенника последовало за другими недавними правоохранительными действиями. В Соединенных Штатах прокуроры предъявили обвинение 23-летнему жителю Бруклина в краже около 16 миллионов долларов США у примерно 100 пользователей Coinbase посредством аналогичной схемы выдачи себя за другое лицо.
Это расследование также основывалось на анализе блокчейна и привело к изъятию наличных денег и цифровых активов, при этом продолжаются усилия по возврату средств.
Отраслевые данные показывают, что кражи криптовалюты остаются широко распространенными, при этом в период с января по начало декабря 2025 года в секторе было украдено более 3,4 миллиарда долларов США.
Эксперты по безопасности продолжают призывать пользователей избегать ответов на нежелательные сообщения, никогда не делиться паролями или фразами восстановления и обращаться в службу поддержки только через официальные веб-сайты или приложения.
Всегда имейте в виду, что редакции некоторых изданий могут придерживаться предвзятых взглядов в освещении новостей.
7/9
Автор – Hassan shittu
