New York-svindler stjæler 4 millioner dollars fra Coinbase-brugere gennem social engineering

En social engineering-ordning har ført til tyveri af mere end $4.000.000 fra Coinbase-brugere, ifølge en rapport fra blockchain-efterforskeren ZachXBT.

Den formodede gerningsmand, en New York-baseret person ved navn Christian Nieves, drev angiveligt et falsk Coinbase-støttecenter og manipulerede intetanende brugere til at opgive adgangen til deres krypto wallets.

Fidusen, som involverede at udgive sig for at være Coinbase-personale under telefonopkald, brugte prækompromitterede tegnebøger og overbevisende supportscripts til at bedrage brugerne.

Den 23. juni offentliggjorde ZachXBT opkaldsoptagelser, adresselinks og Discord-beviser, der afslørede omfanget og metoden af operationen.

Fidusen var designet til at udnytte brugernes tillid til legitime kryptobørser , og den fremhæver den voksende rolle af social engineering i kryptorelaterede forbrydelser.

Daytwo drev et falsk støttecenter

Nieves opererer under aliasserne "Daytwo" og "PawsOnHips" og byggede angiveligt et falsk supportøkosystem, der efterlignede Coinbases brugerassistanceplatform.

Den svigagtige operation instruerede ofrene til at oprette tegnebøger ved hjælp af frøsætninger leveret over telefonen. Disse tegnebøger var allerede under svindlernes kontrol, hvilket gjorde det muligt at overføre penge med det samme, når brugerne indbetalte dem.

ZachXBT's analyse tyder på, at Nieves ikke kun koordinerede opkaldene, men også personligt interagerede med nogle af ofrene. Fidusen var rettet mod flere brugere, herunder sårbare personer såsom en ældre mand, der mistede 240.000 dollars.

Lydlogfiler fra Discord afslører, at Nieves konverterede nogle af de stjålne aktiver til Monero (XMR), en privatlivsfokuseret kryptovaluta, mens han også spillede penge på Roobet, en kryptobettingside.

En af de vigtigste identifikatorer i efterforskningen var Roobet-brugernavnet "pawsonhips", som blev sporet tilbage til Nieves. Denne konto var knyttet til tegnebogsadresser, der var involveret i mere end 30 formodede kryptotyverier.

Midler flyttet via Roobet og Monero

Ifølge blockchain-data modtog adressen, der blev brugt af Nieves, midler fra flere kompromitterede Coinbase-konti. Nogle af aktiverne blev brugt direkte på Roobet, med indskud foretaget under "pawsonhips"-håndtaget.

Discord-samtaler viser Nieves og hans medarbejdere, der placerer væddemål under liveopkald. Resten af midlerne blev tilsløret ved hjælp af Moneros anonymitetsfunktioner.

Denne adfærd, kombineret med hans åbne tilstedeværelse i onlinefora og synlig spilaktivitet, gav efterforskerne et klart spor.

I modsætning til typiske svindelnumre, der er afhængige af anonymitet og kryptering, involverede denne sag åbenlys adfærd, der i sidste ende afslørede gruppen.

ZachXBT bekræftede, at Nieves ikke opererede alene. Det bredere netværk involverede medskyldige, der hjalp med at opsætte infrastrukturen til callcentret, manuskriptede dialogerne og sporede wallet-indstrømninger i realtid.

Denne gruppes koordinationsniveau, selvom det ikke var teknisk sofistikeret, udnyttede psykologiske taktikker og socialt pres i realtid til at udtrække legitimationsoplysninger fra brugerne.

Web3-brugerrisici fremhævet

Hændelsen understreger sårbarhederne i det menneskelige lag af kryptovalutasystemer. Selvom smarte kontrakter og decentraliserede hovedbøger kan være sikre, fortsætter angribere med at udnytte brugeradfærd, især tillid til brandet kommunikation.

Kryptoplatforme som Coinbase forbliver på trods af sikkerhedsopdateringer modtagelige, når brugere manipuleres til selvkompromitterende handlinger.

Denne sag har genoplivet debatten om kundebeskyttelsesmekanismer i decentraliseret finansiering. ZachXBT's resultater tyder på, at selvom blockchain-teknologi tilbyder gennemsigtighed, er der stadig et betydeligt hul i brugeruddannelse og forebyggelse af svindel.

Indtil videre har retshåndhævelsen ikke annonceret formelle anklager mod Nieves, men blockchain-kriminalteknik og offentlige registre kan spille en rolle i fremtidige retssager.

ZachXBT's rapport giver detaljerede oplysninger, der kan understøtte strafferetlige efterforskninger eller inddrivelse af civile aktiver.