Un truffatore di New York ruba 4 milioni di dollari agli utenti di Coinbase attraverso l'ingegneria sociale

Uno schema di ingegneria sociale ha portato al furto di oltre $ 4.000.000 dagli utenti di Coinbase, secondo un rapporto dell'investigatore blockchain ZachXBT.

Secondo quanto riferito, il presunto autore, un individuo con sede a New York di nome Christian Nieves, gestiva un falso centro di supporto Coinbase e ha manipolato utenti ignari per fargli rinunciare all'accesso ai loro wallet crypto.

La truffa, che prevedeva di impersonare il personale di Coinbase durante le telefonate, utilizzava wallet precompromessi e script di supporto convincenti per ingannare gli utenti.

Il 23 giugno, ZachXBT ha pubblicato le registrazioni delle chiamate, i link agli indirizzi e le prove di Discord che hanno rivelato la portata e il metodo dell'operazione.

La truffa è stata progettata per sfruttare la fiducia degli utenti nei exchange crypto legittimi e mette in evidenza il ruolo crescente dell'ingegneria sociale nei crimini legati alle criptovalute.

Daytwo gestiva un falso centro di supporto

Operando con gli pseudonimi "Daytwo" e "PawsOnHips", Nieves avrebbe costruito un falso ecosistema di supporto che imitava la piattaforma di assistenza agli utenti di Coinbase.

L'operazione fraudolenta ha indirizzato le vittime a creare portafogli utilizzando frasi seme fornite per telefono. Questi portafogli erano già sotto il controllo dei truffatori, consentendo il trasferimento istantaneo dei fondi una volta che gli utenti li hanno depositati.

L'analisi di ZachXBT suggerisce che Nieves non solo ha coordinato le chiamate, ma ha anche interagito personalmente con alcune delle vittime. La truffa ha preso di mira più utenti, tra cui individui vulnerabili come un uomo anziano che ha perso $ 240.000.

I registri audio di Discord rivelano che Nieves ha convertito alcuni degli asset rubati in Monero (XMR), una criptovaluta incentrata sulla privacy, giocando anche fondi su Roobet, un sito di scommesse crittografiche.

Uno degli identificatori chiave nell'indagine era il nome utente di Roobet "pawsonhips", che è stato fatto risalire a Nieves. Questo account era collegato a indirizzi di wallet coinvolti in più di 30 sospetti furti di criptovalute.

Fondi spostati tramite Roobet e Monero

Secondo i dati della blockchain, l'indirizzo utilizzato da Nieves ha ricevuto fondi da più account Coinbase compromessi. Alcuni degli asset sono stati utilizzati direttamente su Roobet, con depositi effettuati sotto il nome di "pawsonhips".

Le conversazioni di Discord mostrano Nieves e i suoi collaboratori che piazzano scommesse durante le chiamate dal vivo. Il resto dei fondi è stato offuscato utilizzando le funzionalità di anonimato di Monero.

Questo comportamento, combinato con la sua presenza aperta nei forum online e l'attività di gioco d'azzardo visibile, ha dato agli investigatori una pista chiara.

A differenza delle tipiche truffe che si basano sull'anonimato e sulla crittografia, questo caso ha coinvolto un comportamento palese che alla fine ha smascherato il gruppo.

ZachXBT ha confermato che Nieves non stava operando da solo. La rete più ampia ha coinvolto complici che hanno contribuito a configurare l'infrastruttura per il call center, hanno sceneggiato i dialoghi e monitorato gli afflussi di portafogli in tempo reale.

Il livello di coordinamento di questo gruppo, sebbene non tecnicamente sofisticato, sfruttava tattiche psicologiche e pressione sociale in tempo reale per estrarre credenziali dagli utenti.

Evidenziati i rischi per gli utenti Web3

L'incidente sottolinea le vulnerabilità nel livello umano dei sistemi di criptovaluta. Sebbene gli smart contract e i registri decentralizzati possano essere sicuri, gli aggressori continuano a sfruttare il comportamento degli utenti, in particolare la fiducia nella comunicazione di marca.

Le piattaforme crittografiche come Coinbase, nonostante gli aggiornamenti di sicurezza, rimangono suscettibili quando gli utenti vengono manipolati in azioni autocompromettenti.

Questo caso ha riacceso il dibattito sui meccanismi di protezione dei clienti nella finanza decentralizzata. I risultati di ZachXBT suggeriscono che, sebbene la tecnologia blockchain offra trasparenza, rimane una lacuna significativa nell'educazione degli utenti e nella prevenzione delle frodi.

Al momento, le forze dell'ordine non hanno annunciato accuse formali contro Nieves, ma l'analisi forense della blockchain e i registri pubblici potrebbero svolgere un ruolo nei procedimenti futuri.

Il rapporto di ZachXBT fornisce informazioni dettagliate che possono supportare le indagini penali o il recupero dei beni civili.