Un escroc din New York fură 4 milioane de dolari de la utilizatorii Coinbase prin inginerie socială

O schemă de inginerie socială a dus la furtul a peste 4.000.000 de dolari de la utilizatorii Coinbase, potrivit unui raport al investigatorului blockchain ZachXBT.

Presupusul făptaș, un individ din New York pe nume Christian Nieves, a condus un centru de asistență fals Coinbase și a manipulat utilizatorii nebănuiți să renunțe la accesul la portofelele lor cripto.

Înșelătoria, care a implicat uzurparea identității personalului Coinbase în timpul apelurilor telefonice, a folosit portofele pre-compromise și scripturi de asistență convingătoare pentru a înșela utilizatorii.

Pe 23 iunie, ZachXBT a publicat înregistrări de apeluri, link-uri de adrese și dovezi Discord care au dezvăluit scopul și metoda operațiunii.

Înșelătoria a fost concepută pentru a profita de încrederea utilizatorilor în bursele cripto legitime și evidențiază rolul tot mai mare al ingineriei sociale în infracțiunile legate de criptomonede.

Daytwo a condus un centru de sprijin fals

Operând sub pseudonimele "Daytwo" și "PawsOnHips", Nieves ar fi construit un ecosistem de asistență fals care imită platforma de asistență a utilizatorilor Coinbase.

Operațiunea frauduloasă a îndrumat victimele să creeze portofele folosind fraze de bază furnizate prin telefon. Aceste portofele erau deja sub controlul escrocilor, permițând transferul instantaneu al fondurilor odată ce utilizatorii le-au depus.

Analiza ZachXBT sugerează că Nieves nu numai că a coordonat apelurile, dar a interacționat personal cu unele dintre victime. Înșelătoria a vizat mai mulți utilizatori, inclusiv persoane vulnerabile, cum ar fi un bărbat în vârstă care a pierdut 240.000 de dolari.

Jurnalele audio de pe Discord dezvăluie că Nieves a convertit unele dintre activele furate în Monero (XMR), o criptomonedă axată pe confidențialitate, în timp ce a jucat fonduri de jocuri de noroc pe Roobet, un site de pariuri cripto.

Unul dintre identificatorii cheie ai anchetei a fost numele de utilizator Roobet "pawsonhips", care a fost urmărit până la Nieves. Acest cont a fost legat de adrese de portofel implicate în peste 30 de furturi de criptomonede suspectate.

Fonduri mutate prin Roobet și Monero

Potrivit datelor blockchain, adresa folosită de Nieves a primit fonduri de la mai multe conturi Coinbase compromise. Unele dintre active au fost folosite direct pe Roobet, cu depozite făcute sub mânerul "pawsonhips".

Conversațiile Discord îl arată pe Nieves și asociații săi plasând pariuri în timpul apelurilor live. Restul fondurilor au fost ascunse folosind funcțiile de anonimat ale Monero.

Acest comportament, combinat cu prezența sa deschisă pe forumurile online și activitatea vizibilă de jocuri de noroc, le-a oferit anchetatorilor o pistă clară.

Spre deosebire de escrocherii tipice care se bazează pe anonimat și criptare, acest caz a implicat un comportament deschis care a expus în cele din urmă grupul.

ZachXBT a confirmat că Nieves nu opera singură. Rețeaua mai largă a implicat complici care au ajutat la configurarea infrastructurii pentru call center, au scris dialogurile și au urmărit intrările de portofel în timp real.

Nivelul de coordonare al acestui grup, deși nu este sofisticat din punct de vedere tehnic, a folosit tactici psihologice și presiune socială în timp real pentru a extrage acreditări de la utilizatori.

Riscurile utilizatorilor Web3 evidențiate

Incidentul subliniază vulnerabilitățile din stratul uman al sistemelor de criptomonede. În timp ce contractele inteligente și registrele descentralizate pot fi sigure, atacatorii continuă să exploateze comportamentul utilizatorilor, în special încrederea în comunicarea de marcă.

Platformele cripto precum Coinbase, în ciuda actualizărilor de securitate, rămân susceptibile atunci când utilizatorii sunt manipulați în acțiuni autocompromițătoare.

Acest caz a reaprins dezbaterea asupra mecanismelor de protecție a clienților în finanțele descentralizate. Descoperirile ZachXBT sugerează că, deși tehnologia blockchain oferă transparență, rămâne un decalaj semnificativ în educația utilizatorilor și prevenirea fraudei.

Deocamdată, forțele de ordine nu au anunțat acuzații oficiale împotriva lui Nieves, dar criminalistica blockchain și înregistrările publice ar putea juca un rol în procedurile viitoare.

Raportul ZachXBT oferă informații detaliate care pot sprijini investigațiile penale sau recuperarea activelor civile.