محتال نيويورك يسرق 4 ملايين دولار من مستخدمي Coinbase من خلال الهندسة الاجتماعية

أدى مخطط الهندسة الاجتماعية إلى سرقة أكثر من 4,000,000 دولار من مستخدمي Coinbase ، وفقا لتقرير صادر عن محقق blockchain ZachXBT.

وبحسب ما ورد كان الجاني المزعوم ، وهو شخص مقيم في نيويورك يدعى كريستيان نيفيس ، يدير مركز دعم Coinbase مزيف وتلاعب بالمستخدمين المطمئنين للتخلي عن الوصول إلى محافظهم المشفرة.

استخدمت عملية الاحتيال ، التي تضمنت انتحال شخصية موظفي Coinbase أثناء المكالمات الهاتفية ، محافظ مخترقة مسبقا ونصوص دعم مقنعة لخداع المستخدمين.

في 23 يونيو ، نشر ZachXBT تسجيلات المكالمات وروابط العناوين وأدلة Discord التي كشفت عن نطاق وطريقة العملية.

تم تصميم عملية الاحتيال لاستغلال ثقة المستخدم في بورصات العملات المشفرة المشروعة ، وهي تسلط الضوء على الدور المتنامي للهندسة الاجتماعية في الجرائم المتعلقة بالعملات المشفرة.

كان Daytwo يدير مركز دعم مزيف

يعمل Nieves تحت الأسماء المستعارة "Daytwo" و "PawsOnHips" ، ويزعم أنه قام ببناء نظام بيئي دعم مزيف يحاكي منصة مساعدة المستخدم الخاصة ب Coinbase.

وجهت العملية الاحتيالية الضحايا إلى إنشاء محافظ باستخدام عبارات أولية مقدمة عبر الهاتف. كانت هذه المحافظ بالفعل تحت سيطرة المحتالين ، مما يسمح بتحويل الأموال على الفور بمجرد إيداعها للمستخدمين.

يشير تحليل ZachXBT إلى أن Nieves لم ينسق المكالمات فحسب ، بل تفاعل أيضا شخصيا مع بعض الضحايا. استهدفت عملية الاحتيال العديد من المستخدمين ، بما في ذلك الأفراد الضعفاء مثل رجل مسن خسر 240,000 ألف دولار.

تكشف السجلات الصوتية من Discord أن Nieves قام بتحويل بعض الأصول المسروقة إلى عملة Monero (XMR) ، وهي عملة مشفرة تركز على الخصوصية ، بينما قام أيضا بالمقامرة على Roobet ، وهو موقع مراهنة على العملات المشفرة.

كان أحد المعرفات الرئيسية في التحقيق هو اسم مستخدم Roobet "pawsonhips" ، والذي تم تتبعه إلى Nieves. تم ربط هذا الحساب بعناوين المحفظة المتورطة في أكثر من 30 عملية سرقة تشفير مشتبه بها.

تم نقل الأموال عبر Roobet و Monero

وفقا لبيانات blockchain ، تلقى العنوان الذي استخدمه Nieves أموالا من حسابات Coinbase متعددة المخترقة. تم استخدام بعض الأصول مباشرة على Roobet ، مع إيداع الودائع تحت مقبض "pawsonhips".

تظهر محادثات Discord Nieves ورفاقه وهم يضعون رهانات أثناء المكالمات المباشرة. تم التعتيم على ما تبقى من الأموال باستخدام ميزات إخفاء الهوية الخاصة ب Monero.

هذا السلوك ، جنبا إلى جنب مع وجوده المفتوح في المنتديات عبر الإنترنت ونشاط المقامرة المرئي ، أعطى المحققين أثرا واضحا.

على عكس عمليات الاحتيال النموذجية التي تعتمد على عدم الكشف عن هويتها والتشفير ، تضمنت هذه القضية سلوكا علنيا كشف المجموعة في النهاية.

أكد ZachXBT أن Nieves لم يكن يعمل بمفرده. تضمنت الشبكة الأوسع المتواطئين الذين ساعدوا في إنشاء البنية التحتية لمركز الاتصال ، وكتابة الحوارات ، وتتبع تدفقات المحفظة في الوقت الفعلي.

على الرغم من أن مستوى التنسيق لهذه المجموعة ليس متطورا تقنيا ، إلا أنه استفاد من التكتيكات النفسية والضغط الاجتماعي في الوقت الفعلي لاستخراج أوراق الاعتماد من المستخدمين.

تسليط الضوء على مخاطر مستخدم Web3

يؤكد الحادث على نقاط الضعف في الطبقة البشرية لأنظمة العملات المشفرة. في حين أن العقود الذكية ودفاتر الأستاذ اللامركزية قد تكون آمنة، إلا أن المهاجمين يواصلون استغلال سلوك المستخدم، لا سيما الثقة في الاتصالات ذات العلامات التجارية.

تظل منصات التشفير مثل Coinbase ، على الرغم من التحديثات الأمنية ، عرضة للتأثر عندما يتم التلاعب بالمستخدمين في إجراءات مساومة ذاتية.

وقد أعادت هذه القضية إشعال الجدل حول آليات حماية العملاء في التمويل اللامركزي. تشير نتائج ZachXBT إلى أنه في حين توفر تقنية blockchain الشفافية ، لا تزال هناك فجوة كبيرة في تعليم المستخدم ومنع الاحتيال.

اعتبارا من الآن ، لم تعلن سلطات إنفاذ القانون عن اتهامات رسمية ضد Nieves ، لكن الطب الشرعي blockchain والسجلات العامة يمكن أن تلعب دورا في الإجراءات المستقبلية.

يوفر تقرير ZachXBT معلومات مفصلة قد تدعم التحقيقات الجنائية أو استرداد الأصول المدنية.