Oszust z Nowego Jorku kradnie 4 miliony dolarów użytkownikom Coinbase za pomocą socjotechniki

Schemat socjotechniczny doprowadził do kradzieży ponad 4 000 000 dolarów od użytkowników Coinbase, zgodnie z raportem badacza blockchain ZachXBT.

Domniemany sprawca, mieszkający w Nowym Jorku Christian Nieves, podobno prowadził fałszywe centrum wsparcia Coinbase i manipulował niczego niepodejrzewającymi użytkownikami, aby zrezygnowali z dostępu do swoich portfele do kryptowalut.

Oszustwo, które polegało na podszywaniu się pod pracowników Coinbase podczas rozmów telefonicznych, wykorzystywało wcześniej zhakowane portfele i przekonujące skrypty wsparcia, aby oszukać użytkowników.

23 czerwca ZachXBT opublikował nagrania rozmów, linki adresowe i dowody na Discordzie, które ujawniły zakres i metodę operacji.

Oszustwo miało na celu żerowanie na zaufaniu użytkowników do legalnych giełdy kryptowalut i podkreśla rosnącą rolę socjotechniki w przestępstwach związanych z kryptowalutami.

Dzień drugi prowadził fałszywe centrum wsparcia

Działając pod pseudonimami "Daytwo" i "PawsOnHips", Nieves rzekomo zbudował fałszywy ekosystem wsparcia, który naśladował platformę pomocy dla użytkowników Coinbase.

Oszukańcza operacja skierowała ofiary do tworzenia portfeli przy użyciu fraz seed dostarczonych przez telefon. Portfele te były już pod kontrolą oszustów, co pozwalało na natychmiastowy transfer środków, gdy użytkownicy je zdeponowali.

Analiza ZachXBT sugeruje, że Nieves nie tylko koordynował rozmowy, ale także osobiście kontaktował się z niektórymi ofiarami. Oszustwo było skierowane do wielu użytkowników, w tym osób wrażliwych, takich jak starszy mężczyzna, który stracił 240 000 USD.

Dzienniki audio z Discorda ujawniają, że Nieves przekształcił niektóre ze skradzionych aktywów w Monero (XMR), kryptowalutę skoncentrowaną na prywatności, a także fundusze hazardowe na Roobet, stronie z zakładami kryptowalutowymi.

Jednym z kluczowych identyfikatorów w śledztwie była nazwa użytkownika Roobet "pawsonhips", która została prześledzona aż do Nievesa. To konto było powiązane z adresami portfeli zamieszanymi w ponad 30 podejrzanych kradzieży kryptowalut.

Środki przeniesione za pośrednictwem Roobet i Monero

Według danych blockchain, adres używany przez Nievesa otrzymał środki z wielu zhakowanych kont Coinbase. Część aktywów została wykorzystana bezpośrednio na Roobet, a depozyty zostały dokonane pod klamką "pawsonhips".

Rozmowy na Discordzie pokazują, jak Nieves i jego współpracownicy obstawiają zakłady podczas rozmów na żywo. Pozostała część funduszy została zaciemniona za pomocą funkcji anonimowości Monero.

To zachowanie, w połączeniu z jego otwartą obecnością na forach internetowych i widoczną aktywnością hazardową, dało śledczym wyraźny trop.

W przeciwieństwie do typowych oszustw, które opierają się na anonimowości i szyfrowaniu, ten przypadek dotyczył jawnego zachowania, które ostatecznie zdemaskowało grupę.

ZachXBT potwierdził, że Nieves nie działał sam. Szersza sieć obejmowała wspólników, którzy pomagali w skonfigurowaniu infrastruktury dla centrum obsługi telefonicznej, tworzyli skrypty dialogów i śledzili wpływy do portfela w czasie rzeczywistym.

Poziom koordynacji tej grupy, choć nie był technicznie wyrafinowany, wykorzystywał taktyki psychologiczne i presję społeczną w czasie rzeczywistym w celu wydobycia danych uwierzytelniających od użytkowników.

Podkreślenie zagrożeń dla użytkowników Web3

Incydent podkreśla luki w zabezpieczeniach ludzkiej warstwy systemów kryptowalutowych. Podczas gdy inteligentne kontrakty i zdecentralizowane księgi rachunkowe mogą być bezpieczne, osoby atakujące nadal wykorzystują zachowania użytkowników, w szczególności zaufanie do komunikacji opartej na marce.

Platformy kryptowalutowe, takie jak Coinbase, pomimo aktualizacji zabezpieczeń, pozostają podatne, gdy użytkownicy są manipulowani do działań kompromitujących.

Sprawa ta na nowo rozpaliła debatę na temat mechanizmów ochrony klientów w zdecentralizowanych finansach. Odkrycia ZachXBT sugerują, że chociaż technologia blockchain zapewnia przejrzystość, pozostaje znaczna luka w edukacji użytkowników i zapobieganiu oszustwom.

Na razie organy ścigania nie ogłosiły formalnych zarzutów przeciwko Nievesowi, ale kryminalistyka blockchain i rejestry publiczne mogą odegrać rolę w przyszłych postępowaniach.

Raport ZachXBT zawiera szczegółowe informacje, które mogą pomóc w dochodzeniach karnych lub odzyskiwaniu mienia cywilnego.