New Yorker Betrüger stiehlt 4 Millionen US-Dollar von Coinbase-Nutzern durch Social Engineering

Ein Social-Engineering-System hat zum Diebstahl von mehr als 4.000.000 US-Dollar von Coinbase-Nutzern geführt, wie aus einem Bericht des Blockchain-Ermittlers ZachXBT hervorgeht.

Der mutmaßliche Täter, eine in New York ansässige Person namens Christian Nieves, betrieb Berichten zufolge ein gefälschtes Coinbase-Support-Center und manipulierte ahnungslose Benutzer dazu, den Zugang zu ihren Krypto Wallets aufzugeben.

Bei dem Betrug, bei dem man sich bei Telefonaten als Coinbase-Mitarbeiter ausgab, wurden zuvor kompromittierte Wallets und überzeugende Support-Skripte verwendet, um die Nutzer zu täuschen.

Am 23. Juni veröffentlichte ZachXBT Anrufaufzeichnungen, Adresslinks und Discord-Beweise, die den Umfang und die Methode der Operation enthüllten.

Der Betrug wurde entwickelt, um das Vertrauen der Nutzer in legitime Krypto Börsen auszunutzen, und er unterstreicht die wachsende Rolle von Social Engineering bei Krypto-Verbrechen.

Daytwo betrieb ein gefälschtes Support-Center

Unter den Pseudonymen "Daytwo" und "PawsOnHips" soll Nieves ein gefälschtes Support-Ökosystem aufgebaut haben, das die Benutzerunterstützungsplattform von Coinbase nachahmte.

Die betrügerische Operation wies die Opfer darauf an, Wallets mit Seed-Phrasen zu erstellen, die am Telefon bereitgestellt wurden. Diese Wallets standen bereits unter der Kontrolle der Betrüger, so dass Gelder sofort überwiesen werden konnten, sobald die Benutzer sie eingezahlt hatten.

Die Analyse von ZachXBT deutet darauf hin, dass Nieves nicht nur die Anrufe koordinierte, sondern auch persönlich mit einigen der Opfer interagierte. Der Betrug zielte auf mehrere Benutzer ab, darunter gefährdete Personen wie einen älteren Mann, der 240.000 US-Dollar verlor.

Audioprotokolle von Discord zeigen, dass Nieves einige der gestohlenen Vermögenswerte in Monero (XMR), eine datenschutzorientierte Kryptowährung, umgewandelt hat, während sie auch Gelder auf Roobet, einer Krypto-Wettseite, spielte.

Eine der wichtigsten Identifikatoren bei den Ermittlungen war der Roobet-Benutzername "pawsonhips", der auf Nieves zurückgeführt werden konnte. Dieses Konto wurde mit Wallet-Adressen verknüpft, die an mehr als 30 mutmaßlichen Krypto-Diebstählen beteiligt waren.

Gelder, die über Roobet und Monero bewegt werden

Laut Blockchain-Daten erhielt die von Nieves verwendete Adresse Gelder von mehreren kompromittierten Coinbase-Konten. Einige der Vermögenswerte wurden direkt auf Roobet verwendet, wobei die Einzahlungen unter dem Handle "pawsonhips" getätigt wurden.

Discord-Gespräche zeigen, wie Nieves und seine Mitarbeiter während Live-Anrufen Wetten platzieren. Der Rest der Gelder wurde mit den Anonymitätsfunktionen von Monero verschleiert.

Dieses Verhalten, kombiniert mit seiner offenen Präsenz in Online-Foren und sichtbaren Glücksspielaktivitäten, gab den Ermittlern eine klare Spur.

Im Gegensatz zu typischen Betrügereien, die auf Anonymität und Verschlüsselung beruhen, ging es in diesem Fall um offenkundiges Verhalten, das die Gruppe schließlich entlarvte.

ZachXBT bestätigte, dass Nieves nicht alleine operierte. Das breitere Netzwerk umfasste Komplizen, die beim Aufbau der Infrastruktur für das Callcenter halfen, die Dialoge skripteten und die Wallet-Zuflüsse in Echtzeit verfolgten.

Das Koordinationsniveau dieser Gruppe war zwar technisch nicht ausgefeilt, nutzte aber psychologische Taktiken und sozialen Druck in Echtzeit, um Anmeldeinformationen von Benutzern zu erhalten.

Risiken für Web3-Nutzer hervorgehoben

Der Vorfall unterstreicht die Schwachstellen in der menschlichen Schicht von Kryptowährungssystemen. Während Smart Contracts und dezentrale Ledger sicher sein können, nutzen Angreifer weiterhin das Nutzerverhalten aus, insbesondere das Vertrauen in die Markenkommunikation.

Krypto-Plattformen wie Coinbase bleiben trotz Sicherheitsupdates anfällig, wenn Nutzer zu selbstkompromittierenden Handlungen manipuliert werden.

Dieser Fall hat die Debatte über Kundenschutzmechanismen im dezentralen Finanzwesen neu entfacht. Die Ergebnisse von ZachXBT deuten darauf hin, dass die Blockchain-Technologie zwar Transparenz bietet, es aber eine erhebliche Lücke bei der Aufklärung der Nutzer und der Betrugsprävention gibt.

Bisher haben die Strafverfolgungsbehörden keine formelle Anklage gegen Nieves angekündigt, aber Blockchain-Forensik und öffentliche Aufzeichnungen könnten in zukünftigen Verfahren eine Rolle spielen.

Der Bericht von ZachXBT enthält detaillierte Informationen, die strafrechtliche Ermittlungen oder die Rückforderung zivilrechtlicher Vermögenswerte unterstützen können.