New Yorkin huijari varastaa 4 miljoonaa dollaria Coinbasen käyttäjiltä sosiaalisen manipuloinnin avulla

Lohkoketjututkija ZachXBT:n raportin mukaan sosiaalinen manipulointijärjestelmä on johtanut yli 4 000 000 dollarin varkauksiin Coinbasen käyttäjiltä.

Väitetyn tekijän, New Yorkissa asuvan Christian Nieves -nimisen henkilön kerrotaan pyörittäneen väärennettyä Coinbase-tukikeskusta ja manipuloineen pahaa-aavistamattomia käyttäjiä luopumaan pääsystä kryptolompakot.

Huijauksessa, jossa esiintyi Coinbasen henkilökuntana puheluiden aikana, käytettiin ennalta vaarantuneita lompakoita ja vakuuttavia tukiskriptejä käyttäjien huijaamiseen.

ZachXBT julkaisi 23. kesäkuuta puhelutallenteita, osoitelinkkejä ja Discord-todisteita, jotka paljastivat operaation laajuuden ja menetelmän.

Huijaus suunniteltiin saalistamaan käyttäjien luottamusta laillisiin kryptopörssit , ja se korostaa sosiaalisen manipuloinnin kasvavaa roolia kryptoon liittyvissä rikoksissa.

Daytwo pyöritti väärennettyä tukikeskusta

Nievesin väitetään rakentaneen peitenimillä "Daytwo" ja "PawsOnHips" väärennetyn tukiekosysteemin, joka jäljitteli Coinbasen käyttäjätukialustaa.

Petollinen operaatio ohjasi uhreja luomaan lompakoita käyttämällä puhelimitse annettuja siemenlauseita. Nämä lompakot olivat jo huijareiden hallinnassa, mikä mahdollisti varojen siirtämisen välittömästi, kun käyttäjät tallettivat ne.

ZachXBT:n analyysi viittaa siihen, että Nieves ei vain koordinoinut puheluita, vaan myös oli henkilökohtaisesti vuorovaikutuksessa joidenkin uhrien kanssa. Huijaus kohdistui useisiin käyttäjiin, mukaan lukien haavoittuvassa asemassa olevat henkilöt, kuten iäkäs mies, joka menetti 240 000 dollaria.

Discordin äänilokit paljastavat, että Nieves muutti osan varastetuista varoista Moneroksi (XMR), yksityisyyteen keskittyväksi kryptovaluutaksi, samalla kun hän pelasi varoja kryptovedonlyöntisivustolla Roobet.

Yksi tutkinnan keskeisistä tunnisteista oli Roobetin käyttäjätunnus "pawsonhips", joka jäljitettiin Nievesiin. Tämä tili oli linkitetty lompakko-osoitteisiin, jotka olivat mukana yli 30 epäillyssä kryptovarkaudessa.

Varat liikkuivat Roobetin ja Moneron kautta

Lohkoketjutietojen mukaan Nievesin käyttämä osoite sai varoja useilta vaarantuneilta Coinbase-tileiltä. Osa varoista käytettiin suoraan Roobetissa, ja talletukset tehtiin "tassunpalojen kahvan" alle.

Discord-keskusteluissa Nieves ja hänen kumppaninsa asettavat panoksia live-puheluiden aikana. Loput varoista hämärrettiin Moneron nimettömyysominaisuuksien avulla.

Tämä käyttäytyminen yhdistettynä hänen avoimeen läsnäoloonsa online-foorumeilla ja näkyvään uhkapelitoimintaan antoi tutkijoille selkeän jäljen.

Toisin kuin tyypilliset huijaukset, jotka perustuvat anonymiteettiin ja salaukseen, tässä tapauksessa oli kyse avoimesta käytöksestä, joka lopulta paljasti ryhmän.

ZachXBT vahvisti, että Nieves ei toiminut yksin. Laajempaan verkostoon kuului rikoskumppaneita, jotka auttoivat puhelinkeskuksen infrastruktuurin perustamisessa, käsikirjoittivat dialogit ja seurasivat lompakon sisäänvirtauksia reaaliajassa.

Tämän ryhmän koordinaation taso, vaikka se ei ollut teknisesti kehittynyttä, hyödynsi psykologisia taktiikoita ja reaaliaikaista sosiaalista painetta saada käyttäjiltä valtakirjoja.

Web3:n käyttäjäriskit korostettuina

Tapaus korostaa kryptovaluuttajärjestelmien inhimillisen kerroksen haavoittuvuuksia. Vaikka älykkäät sopimukset ja hajautetut pääkirjat voivat olla turvallisia, hyökkääjät käyttävät edelleen hyväkseen käyttäjien käyttäytymistä, erityisesti luottamusta brändiviestintään.

Coinbasen kaltaiset kryptoalustat ovat tietoturvapäivityksistä huolimatta edelleen alttiita, kun käyttäjiä manipuloidaan kompromisseihin.

Tämä tapaus on herättänyt uudelleen keskustelun hajautetun rahoituksen asiakassuojamekanismeista. ZachXBT:n havainnot viittaavat siihen, että vaikka lohkoketjuteknologia tarjoaa läpinäkyvyyttä, käyttäjien koulutuksessa ja petosten torjunnassa on edelleen merkittävä aukko.

Toistaiseksi lainvalvontaviranomaiset eivät ole ilmoittaneet virallisista syytteistä Nievesiä vastaan, mutta lohkoketjun rikosteknisellä tutkimuksella ja julkisilla rekistereillä voi olla merkitystä tulevissa oikeudenkäynneissä.

ZachXBT:n raportti tarjoaa yksityiskohtaista tietoa, joka voi tukea rikostutkintaa tai siviiliomaisuuden takaisinperintää.