New York-bedragare stjäl 4 miljoner dollar från Coinbase-användare genom social ingenjörskonst

Ett socialt ingenjörssystem har lett till stöld av mer än 4 000 000 dollar från Coinbase-användare, enligt en rapport från blockchain-utredaren ZachXBT.

Den påstådda gärningsmannen, en New York-baserad person vid namn Christian Nieves, ska ha drivit ett falskt Coinbase-supportcenter och manipulerat intet ont anande användare till att ge upp tillgången till sina kryptoplånböcker.

Bedrägeriet, som innebar att man utgav sig för att vara Coinbase-personal under telefonsamtal, använde sig av i förväg komprometterade plånböcker och övertygande supportskript för att lura användarna.

Den 23 juni publicerade ZachXBT samtalsinspelningar, adresslänkar och Discord-bevis som avslöjade omfattningen och metoden för operationen.

Bedrägeriet utformades för att utnyttja användarnas förtroende för legitima kryptobörser , och det belyser den växande rollen för social ingenjörskonst i kryptorelaterade brott.

Daytwo drev ett falskt supportcenter

Nieves arbetar under aliasen "Daytwo" och "PawsOnHips" och påstås ha byggt ett falskt supportekosystem som efterliknade Coinbases plattform för användarhjälp.

Den bedrägliga operationen instruerade offren att skapa plånböcker med hjälp av fröfraser som tillhandahålls via telefon. Dessa plånböcker var redan under bedragarnas kontroll, vilket gjorde att pengar kunde överföras omedelbart när användarna satte in dem.

ZachXBT:s analys tyder på att Nieves inte bara koordinerade samtalen utan också personligen interagerade med några av offren. Bedrägeriet riktade sig mot flera användare, inklusive sårbara individer som en äldre man som förlorade 240 000 dollar.

Ljudloggar från Discord avslöjar att Nieves konverterade en del av de stulna tillgångarna till Monero (XMR), en kryptovaluta med fokus på integritet, samtidigt som han spelade pengar på Roobet, en webbplats för kryptospel.

En av de viktigaste identifierarna i utredningen var Roobets användarnamn "pawsonhips", som spårades tillbaka till Nieves. Detta konto var kopplat till plånboksadresser som var inblandade i mer än 30 misstänkta kryptostölder.

Medel som flyttades via Roobet och Monero

Enligt blockchain-data fick adressen som användes av Nieves pengar från flera komprometterade Coinbase-konton. En del av tillgångarna användes direkt på Roobet, med insättningar som gjordes under "pawsonhips"-handtaget.

Discord-konversationer visar att Nieves och hans medarbetare satsar under livesamtal. Resten av pengarna fördunklades med hjälp av Moneros anonymitetsfunktioner.

Detta beteende, i kombination med hans öppna närvaro på onlineforum och synliga spelaktivitet, gav utredarna ett tydligt spår.

Till skillnad från typiska bedrägerier som förlitar sig på anonymitet och kryptering, involverade det här fallet öppet beteende som så småningom avslöjade gruppen.

ZachXBT bekräftade att Nieves inte arbetade ensam. Det bredare nätverket involverade medbrottslingar som hjälpte till att sätta upp infrastrukturen för callcentret, skrev manus till dialogerna och spårade plånboksinflöden i realtid.

Den här gruppens nivå av samordning, även om den inte var tekniskt sofistikerad, utnyttjade psykologiska taktiker och socialt tryck i realtid för att extrahera referenser från användare.

Risker för Web3-användare framhävs

Incidenten understryker sårbarheterna i det mänskliga lagret i kryptovalutasystem. Även om smarta kontrakt och decentraliserade huvudböcker kan vara säkra, fortsätter angripare att utnyttja användarbeteende, särskilt förtroende för varumärkeskommunikation.

Kryptoplattformar som Coinbase, trots säkerhetsuppdateringar, förblir mottagliga när användare manipuleras till självkomprometterande åtgärder.

Detta fall har återuppväckt debatten om kundskyddsmekanismer inom decentraliserad finansiering. ZachXBT:s resultat tyder på att även om blockchain-tekniken erbjuder transparens, finns det fortfarande en betydande lucka i användarutbildning och förebyggande av bedrägerier.

Än så länge har polisen inte tillkännagett några formella anklagelser mot Nieves, men blockchain-kriminalteknik och offentliga register kan spela en roll i framtida förfaranden.

ZachXBT:s rapport ger detaljerad information som kan stödja brottsutredningar eller återvinning av civila tillgångar.