New York-svindler stjeler 4 millioner dollar fra Coinbase-brukere gjennom sosial manipulering

En sosial ingeniørordning har ført til tyveri av mer enn 4 000 000 dollar fra Coinbase-brukere, ifølge en rapport fra blokkjedeetterforsker ZachXBT.

Den antatte gjerningsmannen, en New York-basert person ved navn Christian Nieves, skal ha drevet et falskt Coinbase-støttesenter og manipulert intetanende brukere til å gi opp tilgangen til krypto lommebøker deres.

Svindelen, som innebar å utgi seg for å være Coinbase-ansatte under telefonsamtaler, brukte forhåndskompromitterte lommebøker og overbevisende støtteskript for å lure brukere.

23. juni publiserte ZachXBT samtaleopptak, adresselenker og Discord-bevis som avslørte omfanget og metoden for operasjonen.

Svindelen ble designet for å utnytte brukernes tillit til legitime kryptobørser , og den fremhever den økende rollen til sosial manipulering i kryptorelaterte forbrytelser.

Daytwo drev et falskt støttesenter

Nieves opererer under aliasene «Daytwo» og «PawsOnHips», og skal ha bygget et falskt støtteøkosystem som etterlignet Coinbases brukerassistanseplattform.

Den uredelige operasjonen instruerte ofrene til å lage lommebøker ved å bruke frøfraser gitt over telefon. Disse lommebøkene var allerede under svindlernes kontroll, slik at midler umiddelbart kunne overføres når brukere satte dem inn.

ZachXBTs analyse antyder at Nieves ikke bare koordinerte samtalene, men også personlig samhandlet med noen av ofrene. Svindelen rettet seg mot flere brukere, inkludert sårbare individer som en eldre mann som tapte 240 000 dollar.

Lydlogger fra Discord avslører at Nieves konverterte noen av de stjålne eiendelene til Monero (XMR), en personvernfokusert kryptovaluta, samtidig som de spilte penger på Roobet, en kryptobettingside.

En av nøkkelidentifikatorene i etterforskningen var Roobet-brukernavnet «pawsonhips», som ble sporet tilbake til Nieves. Denne kontoen var knyttet til lommebokadresser involvert i mer enn 30 mistenkte kryptotyverier.

Midler flyttet via Roobet og Monero

I følge blokkjededata mottok adressen som ble brukt av Nieves midler fra flere kompromitterte Coinbase-kontoer. Noen av eiendelene ble brukt direkte på Roobet, med innskudd gjort under "pawsonhips"-håndtaket.

Discord-samtaler viser Nieves og hans medarbeidere som plasserer innsatser under direktesamtaler. Resten av midlene ble tilslørt ved hjelp av Moneros anonymitetsfunksjoner.

Denne oppførselen, kombinert med hans åpne tilstedeværelse i nettfora og synlig gamblingaktivitet, ga etterforskerne et tydelig spor.

I motsetning til typiske svindelforsøk som er avhengige av anonymitet og kryptering, involverte denne saken åpenlys oppførsel som til slutt avslørte gruppen.

ZachXBT bekreftet at Nieves ikke opererte alene. Det bredere nettverket involverte medskyldige som hjalp til med å sette opp infrastrukturen for kundesenteret, skriptet dialogene og sporet lommebokinnstrømning i sanntid.

Denne gruppens koordineringsnivå, selv om det ikke var teknisk sofistikert, utnyttet psykologiske taktikker og sosialt press i sanntid for å trekke ut legitimasjon fra brukere.

Web3-brukerrisikoer fremhevet

Hendelsen understreker sårbarhetene i det menneskelige laget av kryptovalutasystemer. Selv om smarte kontrakter og desentraliserte hovedbøker kan være sikre, fortsetter angripere å utnytte brukeratferd, spesielt tillit til merkevarekommunikasjon.

Kryptoplattformer som Coinbase, til tross for sikkerhetsoppdateringer, forblir utsatt når brukere manipuleres til selvkompromitterende handlinger.

Denne saken har gjenopplivet debatten om kundebeskyttelsesmekanismer i desentralisert finans. ZachXBTs funn tyder på at selv om blokkjedeteknologi tilbyr åpenhet, er det fortsatt et betydelig gap i brukeropplæring og svindelforebygging.

Per nå har ikke politiet kunngjort formelle anklager mot Nieves, men blockchain-etterforskning og offentlige registre kan spille en rolle i fremtidige rettssaker.

ZachXBTs rapport gir detaljert informasjon som kan støtte kriminelle etterforskninger eller gjenoppretting av sivile eiendeler.