Канадський шахрай, який маскується під підтримку від криптовалютної біржі Coinbase, викрав понад $2 мільйон у криптовалюті у недосвідчених користувачів.
Коротко

• Канадський шахрай, що видавав себе за підтримку Coinbase, викрав понад $2 мільйон у криптовалюті за допомогою схем соціальної інженерії.
• ZachXBT відстежив особу, порівнюючи активність гаманців, акаунти в Telegram та пости в соцмережах.

Розслідування, проведене незалежним експертом з блокчейну ZachXBT, виявило складну схему соціальної інженерії, коли шахрай переконував користувачів Coinbase, що він є легітимним агентом підтримки платформи.

ZachXBT у своєму дописі 29 грудня на X повідомив, що йому вдалося ідентифікувати зловмисника, порівнюючи скріншоти групових чатів у Telegram, пости в соцмережах та транзакції у гаманцях. Він виявив, що особа, яку він назвав “Haby (Havard)”, за минулий рік заробила понад $2 мільйон і витратила його на “рідкі соціальні медіа імена користувачів, обслуговування у барах та азартні ігри.”

Для тих, хто не знає, соціальна інженерія, часто званий людським хакінгом, полягає у використанні маніпулятивних тактик для експлуатації людської психології та отримання конфіденційної інформації або впливу на когось для здійснення несанкціонованих транзакцій, що приносять користь шахраю.

Розслідувач поділився відео з витоком, на якому шахрай зображений у ролі підтримки Coinbase, щоб обдурити користувача. Під час дзвінка він злив адресу електронної пошти та свій Telegram-акаунт, що допомогло зв’язати особу через кілька платформ.

За словами ZachXBT, Haby постійно купував дорогі імена користувачів у Telegram і видаляв старі акаунти, щоб приховати сліди.

Однак, зловмисник зробив помилку, відкрито публікуючи у соцмережах, хизуючись своїм розкішним стилем життя, фінансованим викраденою криптовалютою. Ці публічні прояви зрештою допомогли розслідувачеві зібрати дані про особу шахрая і, за повідомленнями, визначити його місцезнаходження в Едмонтоні, Британська Колумбія.

Користувачі Coinbase — цільова аудиторія

Через високий профіль і велику кількість користувачів Coinbase часто стає мішенню не лише схем соціальної інженерії, а й широкого спектру атак, від фішингових листів до спроб видачі себе за представників.

У більшості випадків викрадені кошти швидко відмиваються або переводяться через приватні монети, що ускладнює їх повернення через незворотність транзакцій у блокчейні, якщо правоохоронні органи не втрутяться вчасно.

Раніше цього року ZachXBT закликав Coinbase вжити термінових заходів після виявлення, що схеми соціальної інженерії призвели до викрадення щонайменше $65 мільйона у період з грудня 2024 по січень 2025.

Також у червні розслідувач викрив нью-йоркського шахрая під псевдонімом “Daytwo”, який викрав понад $4 мільйонів у користувачів Coinbase, зокрема крадіжку на $240 000 у літньої людини. Викрадені кошти часто переказувалися на онлайн-казино та конвертувалися у приватні монети, такі як Monero.

Інші провідні криптовалютні біржі, наприклад Binance, також зазнавали подібних атак у минулому.

Щоб залишатися в безпеці, важливо пам’ятати, що реальні представники підтримки ніколи не запитують фрази для відновлення, логін або не перенаправляють розмови на сторонні сервіси, такі як WhatsApp або Telegram.