Канадский мошенник, выдававший себя за сотрудника службы поддержки криптовалютной биржи Coinbase, украл более $2 миллиона в криптовалюте у доверчивых пользователей.
Резюме

• Канадский мошенник, выдававший себя за агента поддержки Coinbase, украл более $2 миллиона в криптовалюте с помощью схем социального инженерии.
• ZachXBT проследил за личностью, сопоставляя активность кошельков, аккаунты в Telegram и публикации в социальных сетях.

Расследование, проведённое независимым специалистом по блокчейну ZachXBT, выявило сложную схему социальной инженерии, в рамках которой мошенник убедил пользователей Coinbase, что он является легитимным агентом поддержки платформы.

ZachXBT, в своём посте от 29 декабря в X, заявил, что смог идентифицировать преступника, сопоставляя скриншоты групповых чатов в Telegram, публикации в соцсетях и транзакции кошельков. Он обнаружил, что личность, которую он назвал “Haby (Havard)”, за последний год заработала более $2 миллиона и потратила его на “редкие имена пользователей в соцсетях, услуги по заказу бутылок и азартные игры”.

Для тех, кто не в курсе, социальная инженерия, часто называемая человеческим взломом, включает использование манипулятивных тактик для эксплуатации человеческой психологии и получения чувствительной информации или влияния на человека с целью совершения несанкционированных транзакций, приносящих выгоду злоумышленнику.

Следователь поделился утечкой видео, на котором мошенник изображает из себя агента поддержки Coinbase, чтобы обмануть пользователя. Во время звонка он слил адрес электронной почты и свой Telegram-аккаунт, что помогло связать личность с несколькими платформами.

По словам ZachXBT, Haby постоянно покупал дорогие имена пользователей в Telegram и удалял старые аккаунты, чтобы скрыть следы.

Однако злоумышленник допустил ошибку, открыто публикуя в соцсетях фотографии своего роскошного образа жизни, финансируемого украденной криптовалютой. Эти публичные проявления в конечном итоге позволили следователю собрать информацию о личности мошенника и, по его данным, определить его местоположение в Абботсфорде, Британская Колумбия.

Пользователи Coinbase — основная цель

Из-за высокого профиля и большой базы пользователей Coinbase часто становится мишенью не только для схем социальной инженерии, но и для широкого спектра атак, начиная от фишинговых писем и заканчивая попытками вымогательства.

В большинстве случаев украденные средства быстро отмываются или переводятся через приватные монеты, что делает их возврат практически невозможным из-за необратимости транзакций в блокчейне, если только правоохранительные органы не вмешаются вовремя.

Ранее в этом году ZachXBT призвал Coinbase принять срочные меры после того, как было обнаружено, что схемы социальной инженерии привели к краже как минимум $65 миллиона у пользователей Coinbase в период с декабря 2024 по январь 2025 года.

Аналогично, в июне, следователь раскрыл деятельность мошенника из Нью-Йорка по имени “Daytwo”, который украл более $4 миллиона у пользователей Coinbase, включая кражу на сумму $240 000 у пожилого человека. Украденные средства часто переводились на онлайн-казино и конвертировались в приватные монеты, такие как Monero.

Другие крупные криптовалютные биржи, такие как Binance, также сталкивались с подобными атаками в прошлом.

Чтобы оставаться в безопасности, важно помнить, что настоящие представители службы поддержки никогда не запросят фразы seed, логин или не перенаправят разговоры на сторонние сервисы, такие как WhatsApp или Telegram.