Penipu New York mencuri $4 juta daripada pengguna Coinbase melalui kejuruteraan sosial

Skim kejuruteraan sosial telah membawa kepada kecurian lebih daripada $4,000,000 daripada pengguna Coinbase, menurut laporan oleh penyiasat blockchain ZachXBT.

Pelaku yang didakwa, seorang individu yang berpangkalan di New York bernama Christian Nieves, dilaporkan menjalankan pusat sokongan Coinbase palsu dan memanipulasi pengguna yang tidak curiga untuk melepaskan akses kepada dompet kripto mereka.

Penipuan itu, yang melibatkan penyamaran kakitangan Coinbase semasa panggilan telefon, menggunakan dompet pra-kompromi dan skrip sokongan yang meyakinkan untuk menipu pengguna.

Pada 23 Jun, ZachXBT menerbitkan rakaman panggilan, pautan alamat dan bukti Discord yang mendedahkan skop dan kaedah operasi.

Penipuan itu direka untuk memangsa kepercayaan pengguna terhadap bursa kripto yang sah, dan ia menyerlahkan peranan kejuruteraan sosial yang semakin meningkat dalam jenayah berkaitan kripto.

Daytwo menjalankan pusat sokongan palsu

Beroperasi di bawah alias "Daytwo" dan "PawsOnHips", Nieves didakwa membina ekosistem sokongan palsu yang meniru platform bantuan pengguna Coinbase.

Operasi penipuan itu mengarahkan mangsa untuk mencipta dompet menggunakan frasa benih yang disediakan melalui telefon. Dompet ini sudah berada di bawah kawalan penipu, membolehkan dana dipindahkan serta-merta sebaik sahaja pengguna mendepositkannya.

Analisis ZachXBT menunjukkan bahawa Nieves bukan sahaja menyelaraskan panggilan tetapi juga berinteraksi secara peribadi dengan beberapa mangsa. Penipuan itu menyasarkan berbilang pengguna, termasuk individu yang terdedah seperti seorang lelaki tua yang kehilangan $240,000.

Log audio daripada Discord mendedahkan bahawa Nieves menukar beberapa aset yang dicuri kepada Monero (XMR), mata wang kripto yang memfokuskan privasi, sambil turut memperjudikan dana di Roobet, tapak pertaruhan kripto.

Salah satu pengecam utama dalam siasatan ialah nama pengguna Roobet "pawsonhips", yang dikesan kembali kepada Nieves. Akaun ini dipautkan ke alamat dompet yang terlibat dalam lebih daripada 30 kecurian kripto yang disyaki.

Dana dipindahkan melalui Roobet dan Monero

Menurut data blockchain, alamat yang digunakan oleh Nieves menerima dana daripada berbilang akaun Coinbase yang terjejas. Beberapa aset digunakan terus pada Roobet, dengan deposit dibuat di bawah pemegang "pawsonhips".

Perbualan perselisihan menunjukkan Nieves dan rakan-rakannya meletakkan pertaruhan semasa panggilan langsung. Baki dana itu dikaburkan menggunakan ciri kerahsiaan Monero.

Tingkah laku ini, digabungkan dengan kehadirannya secara terbuka dalam forum dalam talian dan aktiviti perjudian yang kelihatan, memberi penyiasat jejak yang jelas.

Tidak seperti penipuan biasa yang bergantung pada kerahsiaan dan penyulitan, kes ini melibatkan tingkah laku terang-terangan yang akhirnya mendedahkan kumpulan itu.

ZachXBT mengesahkan bahawa Nieves tidak beroperasi bersendirian. Rangkaian yang lebih luas melibatkan rakan sejenayah yang membantu menyediakan infrastruktur untuk pusat panggilan, skrip dialog, dan menjejaki aliran masuk dompet dalam masa nyata.

Tahap penyelarasan kumpulan ini, walaupun tidak canggih dari segi teknikal, memanfaatkan taktik psikologi dan tekanan sosial masa nyata untuk mengekstrak kelayakan daripada pengguna.

Risiko pengguna Web3 diserlahkan

Kejadian itu menggariskan kelemahan dalam lapisan manusia sistem mata wang kripto. Walaupun kontrak pintar dan lejar terdesentralisasi mungkin selamat, penyerang terus mengeksploitasi tingkah laku pengguna, terutamanya kepercayaan dalam komunikasi berjenama.

Platform kripto seperti Coinbase, walaupun kemas kini keselamatan, kekal terdedah apabila pengguna dimanipulasi ke dalam tindakan yang menjejaskan diri sendiri.

Kes ini telah mencetuskan semula perdebatan mengenai mekanisme perlindungan pelanggan dalam kewangan terdesentralisasi. Penemuan ZachXBT mencadangkan bahawa walaupun teknologi blockchain menawarkan ketelusan, masih terdapat jurang yang ketara dalam pendidikan pengguna dan pencegahan penipuan.

Setakat ini, penguatkuasaan undang-undang belum mengumumkan tuduhan rasmi terhadap Nieves, tetapi forensik blockchain dan rekod awam boleh memainkan peranan dalam prosiding masa hadapan.

Laporan ZachXBT menyediakan maklumat terperinci yang boleh menyokong penyiasatan jenayah atau pemulihan aset awam.