New Yorkse oplichter steelt $4 miljoen van Coinbase-gebruikers via social engineering

Een social engineering-regeling heeft geleid tot de diefstal van meer dan $ 4.000.000 van Coinbase-gebruikers, volgens een rapport van blockchain-onderzoeker ZachXBT.

De vermeende dader, een in New York gevestigde persoon genaamd Christian Nieves, runde naar verluidt een nep Coinbase-ondersteuningscentrum en manipuleerde nietsvermoedende gebruikers om de toegang tot hun crypto wallets op te geven.

De zwendel, waarbij zich tijdens telefoongesprekken voordeed als Coinbase-personeel, maakte gebruik van vooraf gecompromitteerde portefeuilles en overtuigende ondersteuningsscripts om gebruikers te misleiden.

Op 23 juni publiceerde ZachXBT gespreksopnames, adreslinks en Discord-bewijs dat de reikwijdte en methode van de operatie onthulde.

De zwendel is ontworpen om te jagen op het vertrouwen van gebruikers in legitieme crypto exchanges , en het benadrukt de groeiende rol van social engineering in crypto-gerelateerde misdaden.

Daytwo runde een nep-ondersteuningscentrum

Nieves, opererend onder de aliassen "Daytwo" en "PawsOnHips", zou naar verluidt een nep-ondersteuningsecosysteem hebben gebouwd dat het gebruikersondersteuningsplatform van Coinbase nabootste.

De frauduleuze operatie leidde slachtoffers ertoe om portefeuilles aan te maken met behulp van seed phrases die via de telefoon werden verstrekt. Deze portefeuilles stonden al onder controle van de oplichters, waardoor geld direct kon worden overgemaakt zodra gebruikers het hadden gestort.

De analyse van ZachXBT suggereert dat Nieves niet alleen de oproepen coördineerde, maar ook persoonlijk contact had met enkele van de slachtoffers. De zwendel was gericht op meerdere gebruikers, waaronder kwetsbare personen zoals een oudere man die $ 240.000 verloor.

Audiologboeken van Discord onthullen dat Nieves een deel van de gestolen activa heeft omgezet in Monero (XMR), een op privacy gerichte cryptocurrency, terwijl hij ook geld gokte op Roobet, een crypto-goksite.

Een van de belangrijkste identificatiegegevens in het onderzoek was de Roobet-gebruikersnaam "pawsonhips", die terug te voeren was op Nieves. Dit account was gekoppeld aan wallet-adressen die betrokken waren bij meer dan 30 vermoedelijke crypto-diefstallen.

Geld overgemaakt via Roobet en Monero

Volgens blockchain-gegevens ontving het adres dat door Nieves werd gebruikt geld van meerdere gecompromitteerde Coinbase-accounts. Een deel van de activa werd rechtstreeks op Roobet gebruikt, met stortingen onder het handvat "pawsonhips".

Uit onenigheidsgesprekken is te zien dat Nieves en zijn medewerkers weddenschappen plaatsen tijdens livegesprekken. De rest van het geld werd verdoezeld met behulp van de anonimiteitsfuncties van Monero.

Dit gedrag, gecombineerd met zijn openlijke aanwezigheid op online forums en zichtbare gokactiviteiten, gaf onderzoekers een duidelijk spoor.

In tegenstelling tot typische oplichting die afhankelijk is van anonimiteit en codering, ging het in dit geval om openlijk gedrag dat de groep uiteindelijk blootlegde.

ZachXBT bevestigde dat Nieves niet alleen opereerde. Het bredere netwerk omvatte handlangers die hielpen bij het opzetten van de infrastructuur voor het callcenter, de dialogen scriptten en de instroom van portemonnees in realtime volgden.

Het coördinatieniveau van deze groep, hoewel technisch niet geavanceerd, maakte gebruik van psychologische tactieken en realtime sociale druk om inloggegevens van gebruikers te extraheren.

Web3-gebruikersrisico's gemarkeerd

Het incident onderstreept de kwetsbaarheden in de menselijke laag van cryptocurrency-systemen. Hoewel slimme contracten en gedecentraliseerde boeken veilig zijn, blijven aanvallers misbruik maken van gebruikersgedrag, met name het vertrouwen in merkcommunicatie.

Cryptoplatforms zoals Coinbase blijven, ondanks beveiligingsupdates, vatbaar wanneer gebruikers worden gemanipuleerd tot zelfcompromitterende acties.

Deze zaak heeft het debat over mechanismen voor klantenbescherming in gedecentraliseerde financiën opnieuw aangewakkerd. De bevindingen van ZachXBT suggereren dat hoewel blockchain-technologie transparantie biedt, er nog steeds een aanzienlijke kloof bestaat in gebruikerseducatie en fraudepreventie.

Op dit moment heeft de politie geen formele aanklachten tegen Nieves aangekondigd, maar blockchain-forensisch onderzoek en openbare registers kunnen een rol spelen in toekomstige procedures.

Het rapport van ZachXBT bevat gedetailleerde informatie die strafrechtelijk onderzoek of terugvordering van civiele activa kan ondersteunen.