У жовтні клієнт криптовалютної біржі Coinbase зі США став жертвою шахрая, який за допомогою соціальної інженерії вкрав у нього $6,5 млн. Онлайн-детектив ZachXBT допоміг потерпілому відстежити частину активів.
1/ An investigation into the social engineering scammer Ronaldd (Ronald Spektor) who allegedly helped steal $6.5M last month from a single victim by impersonating Coinbase support. pic.twitter.com/8kmLR5Y3cv
— ZachXBT (@zachxbt) November 20, 2024
Хакер під ніком Ronaldd (Ronald Spektor) телефоном видав себе за службу підтримки Coinbase і змусив користувача зайти на фішинговий сайт.
Отримавши доступ до активів жертви, зловмисник обміняв їх на біткоїни та Ethereum. Далі він конвертував усе в Litecoin і розподілив між численними сервісами.
3/ An initial tracing of the theft saw all of the stolen funds flow to eXch on Ethereum and Bitcoin where funds were converted to Litecoin and transferred to numerous services. pic.twitter.com/4UQRODtW76
— ZachXBT (@zachxbt) November 20, 2024
«Через кілька днів після крадіжки Рональд почав демонструвати свій Ledger Live через Discord, показуючи, що 8 жовтня 2024 року він отримав $3,1 млн», — розповів ZachXBT.
Під час розслідування детектив виявив нині видалений Telegram-канал хакера, який містив скріншоти гаманця, що брав участь у ланцюжку переміщення вкрадених коштів.
Прив’язаний до акаунту гаманець TON фінансувався з кількох бірж.
7/ Multiple databreaches have publicly exposed Ronald’s information such as the Flipd/OG User breaches leaking his email and New York IPs which link to other breaches containing his alleged full name.
— ZachXBT (@zachxbt) November 20, 2024
«Ця адреса пов’язана з кількома іншими висновками Coinbase, що вказує на більшу кількість потенційних жертв фішингу», — додав дослідник.
Завдяки численним витокам даних ZachXBT встановив електронну пошту, IP-адресу зловмисника в Нью-Йорку, а також його передбачуване ім’я.
Історія не отримала розвитку, оскільки потерпілий видалив X-акаунт, з якого листувався з детективом. Також не вдалося з’ясувати, чи були у Рональда подільники та куди могли піти решта $3,4 млн викрадених коштів.
Нагадаємо, за оцінками ZachXBT, за останній рік користувачі біткоїн-біржі Coinbase втратили від $100 млн до $150 млн унаслідок шахрайства через фішинг і соціальну інженерію.