Шахрайство з криптовалютами прискорюється: у дослідженні блокчейну виявлено масштабну підробку на 2 мільйони доларів

Завдяки силі аналізу блокчейну, було викрито канадську шахрайську мережу, яка під виглядом служби підтримки певної біржі викрала понад 2 мільйони доларів (приблизно 320 мільйонів японських ієн) активів. Співробітники, поєднавши дані on-chain та аналіз скріншотів, змогли розкрити повний масштаб організованої шахрайської діяльності, що тривала понад рік.

Реальна картина масштабної шахрайської схеми за допомогою соціальної інженерії

Методи, якими обманювали жертв, не були високотехнологічними зловживаннями, а класичними трюками соціальної інженерії. Злочинці створювали відчуття терміновості за допомогою фальшивих попереджень безпеки, щоб обдурити користувачів і змусити їх вводити логін, пароль та двофакторний код.

За слідами в онлайн-просторі, підозрювані використовували кілька нікнеймів, таких як «Haby» та «Havard». Вони хвалилися у групах Telegram та демонстрували свої фінансові здобутки у приватних чатах, що в кінцевому підсумку допомогло ідентифікувати їх особистості. Вони намагалися уникнути виявлення, купуючи високопоставлені імена користувачів Telegram та видаляючи старі акаунти, але повторювані онлайн-дії полегшували розслідування.

Відстеження шахрайської мережі за допомогою аналізу ланцюга

За даними розслідування, у випадку наприкінці грудня 2024 року, шахраї хвалилися скріншотами, де демонстрували, що викрали 21 000 XRP (на той час приблизно 44 000 доларів, а поточна ціна XRP становить близько $2.10). Подальший детальний аналіз показав, що цей конкретний XRP-адрес був пов’язаний з додатковими крадіжками на суму близько 500 000 доларів.

Викрадені XRP швидко обмінювалися на біткоїни, що було навмисною тактикою ускладнення транзакційної історії. Аналіз залишків гаманців та часу транзакцій дозволив співробітникам ідентифікувати адресу, яка на лютий 2025 року володіла приблизно 237 000 доларів у біткоїнах (поточна ціна BTC близько $90.49K). Крім того, ретроспективне дослідження виявило ще три крадіжки на суму понад 560 000 доларів.

Записані на екрані відео показують, як шахраї під час дзвінка з жертвою видавали себе за співробітників підтримки, випадково розкриваючи електронну пошту та акаунти Telegram.

Зростаючі загрози для користувачів криптоактивів

Ця операція свідчить про те, що подібні великі інциденти трапляються й за кордоном. В Індії колишній співробітник служби підтримки однієї з бірж був заарештований у зв’язку з витоком даних, що торкнувся близько 70 000 користувачів.

У США також тривають подібні випадки підробки, зокрема, 23-річний мешканець Брукліна був пред’явлений обвинувачення у викраденні 16 мільйонів доларів у близько 100 користувачів. Це також підкреслює важливість блокчейн-аналізу, оскільки триває конфіскація та повернення активів.

За даними галузі, крадіжки криптоактивів залишаються серйозною проблемою, і лише з початку 2025 року до початку грудня було втрато понад 3,4 мільярда доларів у всьому секторі.

Практичні заходи для захисту користувачів

Експерти настійно рекомендують дотримуватися таких профілактичних заходів:

• Ніколи не відповідати на повідомлення з будь-яких джерел (телефон, текст, електронна пошта)
• Не ділитися паролями, фразами для відновлення або двофакторними кодами за будь-яких обставин
• При зверненні до служби підтримки завжди використовувати офіційний сайт або додаток
• Перевіряти будь-які підозрілі повідомлення через інші канали, щоб переконатися, що вони дійсно від біржі

Соціальна інженерія та шахрайство без високих технологій можуть спричинити великі збитки, тому пильність кожного користувача є найефективнішою захисною лінією.