New Yorklu dolandırıcı, sosyal mühendislik yoluyla Coinbase kullanıcılarından 4 milyon dolar çaldı

Blockchain araştırmacısı ZachXBT tarafından hazırlanan bir rapora göre, bir sosyal mühendislik planı Coinbase kullanıcılarından $4.000.000'dan fazla hırsızlığa yol açtı.

İddia edilen fail Christian Nieves adlı New York merkezli bir kişinin, sahte bir Coinbase destek merkezi işlettiği ve şüphelenmeyen kullanıcıları kripto cüzdanlarına erişimden vazgeçmeleri için manipüle ettiği bildiriliyor.

Telefon görüşmeleri sırasında Coinbase personelinin kimliğine bürünmeyi içeren dolandırıcılık, kullanıcıları aldatmak için önceden güvenliği ihlal edilmiş cüzdanlar ve ikna edici destek komut dosyaları kullandı.

23 Haziran'da ZachXBT, operasyonun kapsamını ve yöntemini ortaya koyan arama kayıtlarını, adres bağlantılarını ve Discord kanıtlarını yayınladı.

Dolandırıcılık, meşru kripto borsalarında kullanıcıların güvenini kazanmak için tasarlandı ve kripto ile ilgili suçlarda sosyal mühendisliğin artan rolünü vurguluyor.

Daytwo sahte bir destek merkezi işletiyordu

"Daytwo" ve "PawsOnHips" takma adları altında faaliyet gösteren Nieves'in, Coinbase'in kullanıcı yardım platformunu taklit eden sahte bir destek ekosistemi oluşturduğu iddia ediliyor.

Dolandırıcılık operasyonu, kurbanları telefon üzerinden sağlanan tohum ifadelerini kullanarak cüzdan oluşturmaya yönlendirdi. Bu cüzdanlar zaten dolandırıcıların kontrolü altındaydı ve kullanıcılar para yatırdıktan sonra fonların anında aktarılmasına izin veriyordu.

ZachXBT'nin analizi, Nieves'in yalnızca aramaları koordine etmekle kalmayıp, aynı zamanda bazı kurbanlarla kişisel olarak etkileşime girdiğini gösteriyor. Dolandırıcılık, 240.000 dolar kaybeden yaşlı bir adam gibi savunmasız kişiler de dahil olmak üzere birden fazla kullanıcıyı hedef aldı.

Discord'dan gelen ses kayıtları, Nieves'in çalınan varlıkların bir kısmını gizlilik odaklı bir kripto para birimi olan Monero'ya (XMR) dönüştürdüğünü ve aynı zamanda bir kripto bahis sitesi olan Roobet'te kumar oynadığını ortaya koyuyor.

Soruşturmadaki kilit tanımlayıcılardan biri, Nieves'e kadar izlenen Roobet kullanıcı adı "pawsonhips" idi. Bu hesap, 30'dan fazla şüpheli kripto hırsızlığına karışan cüzdan adresleriyle bağlantılıydı.

Roobet ve Monero aracılığıyla taşınan fonlar

Blockchain verilerine göre, Nieves tarafından kullanılan adres, güvenliği ihlal edilmiş birden fazla Coinbase hesabından para aldı. Varlıkların bir kısmı doğrudan Roobet'te kullanıldı ve para yatırma işlemleri "pawsonhips" kolu altında yapıldı.

Discord konuşmaları, Nieves ve ortaklarının canlı aramalar sırasında bahis oynadığını gösteriyor. Fonların geri kalanı, Monero'nun anonimlik özellikleri kullanılarak gizlendi.

Bu davranış, çevrimiçi forumlardaki açık varlığı ve görünür kumar faaliyeti ile birleştiğinde, araştırmacılara net bir iz bıraktı.

Anonimlik ve şifrelemeye dayanan tipik dolandırıcılıkların aksine, bu dava sonunda grubu ifşa eden açık davranışları içeriyordu.

ZachXBT, Nieves'in tek başına hareket etmediğini doğruladı. Daha geniş ağ, çağrı merkezi için altyapının kurulmasına yardımcı olan, diyalogları yazan ve cüzdan girişlerini gerçek zamanlı olarak izleyen suç ortaklarını içeriyordu.

Bu grubun koordinasyon düzeyi, teknik olarak karmaşık olmasa da, kullanıcılardan kimlik bilgilerini almak için psikolojik taktiklerden ve gerçek zamanlı sosyal baskıdan yararlandı.

Web3 kullanıcı riskleri vurgulandı

Olay , kripto para birimi sistemlerinin insan katmanındaki güvenlik açıklarının altını çiziyor. Akıllı sözleşmeler ve merkezi olmayan defterler güvenli olsa da, saldırganlar kullanıcı davranışlarından, özellikle de markalı iletişime olan güvenden yararlanmaya devam ediyor.

Coinbase gibi kripto platformları, güvenlik güncellemelerine rağmen, kullanıcılar kendini tehlikeye atan eylemlere yönlendirildiğinde savunmasız kalmaya devam ediyor.

Bu dava, merkezi olmayan finansta müşteri koruma mekanizmaları konusundaki tartışmaları yeniden alevlendirdi. ZachXBT'nin bulguları, blok zinciri teknolojisinin şeffaflık sunmasına rağmen, kullanıcı eğitimi ve dolandırıcılığın önlenmesinde önemli bir boşluk olduğunu gösteriyor.

Şu an itibariyle, kolluk kuvvetleri Nieves'e karşı resmi suçlamalarda bulunmadı, ancak blockchain adli tıp ve kamu kayıtları gelecekteki işlemlerde rol oynayabilir.

ZachXBT'nin raporu, cezai soruşturmaları veya sivil varlıkların geri kazanılmasını destekleyebilecek ayrıntılı bilgiler sağlar.