Канадський шахрай, що видає себе за агента підтримки, викрав понад $2M у криптовалюті

Джерело: Cryptonews Оригінальна назва: Канадський шахрай, що видавав себе за підтримку Coinbase, викрав понад $2M у криптовалюті Оригінальне посилання: https://crypto.news/canadian-scammer-posing-as-coinbase-support-steals-over-2m-in-crypto/ Канадський шахрай, що видавав себе за співробітника служби підтримки великої криптовалютної біржі, викрав понад $2 мільйон у криптовалюті у недосвідчених користувачів.

Деталі розслідування

Розслідування, яке провів незалежний аналітик на блокчейні ZachXBT, виявило складну схему соціальної інженерії, коли шахрай переконував користувачів, що він є легітимним агентом підтримки платформи.

ZachXBT зміг ідентифікувати зловмисника, порівнюючи скріншоти групових чатів у Telegram, пости у соцмережах та транзакції у гаманцях. Він виявив, що особа, яку назвали “Haby (Havard)”, за минулий рік заробила понад $2 мільйон і витратила його на рідкісні імена користувачів у соцмережах, послуги з подачки та азартні ігри.

Як працювала схема

Соціальна інженерія, часто званий людським хакінгом, полягає у використанні маніпулятивних тактик для експлуатації людської психології та отримання конфіденційної інформації або впливу на людину з метою здійснення несанкціонованих транзакцій, що приносять користь зловмиснику.

Розслідувач поділився відео, на якому видно, як шахрай імітує підтримку, щоб обдурити користувача. Під час дзвінка він розкрив свою електронну адресу та Telegram-нік, що допомогло зв’язати особу через кілька платформ.

За словами ZachXBT, Haby постійно купував дорогі імена користувачів у Telegram і видаляв старі акаунти, щоб приховати сліди. Однак, зловмисник зробив помилку, відкрито публікуючи у соцмережах свої розкішні звички, фінансовані викраденою криптовалютою. Ці публічні прояви зрештою допомогли розслідувачеві зібрати інформацію про особу шахрая і, ймовірно, визначити його місцезнаходження в Ебботсфорд, Британська Колумбія.

Чому цільовими є великі біржі

Через високий профіль і велику кількість користувачів, великі криптовалютні біржі часто стають мішенню не лише соціальної інженерії, а й широкого спектру атак, від фішингових листів до спроб видавати себе за когось іншого.

У більшості випадків викрадені кошти швидко відмиваються або переводяться через приватні монети, що ускладнює їх повернення через незворотність транзакцій у блокчейні, якщо правоохоронні органи не втрутяться вчасно.

Раніше цього року ZachXBT виявив, що соціальні інженерні шахрайства призвели до викрадення щонайменше $65 мільйона у користувачів великої біржі у період з грудня 2024 по січень 2025 року. Аналогічно, розслідувач викрив нью-йоркського шахрая під псевдонімом “Daytwo”, який викрав понад $4 мільйонів у користувачів, зокрема крадіжку на $240,000 у пенсіонера. Викрадені кошти часто переказувалися на онлайн-казино та конвертувалися у приватні монети.

Інші провідні криптовалютні біржі також зазнавали подібних атак у минулому.

Поради щодо захисту

Щоб залишатися в безпеці, пам’ятайте, що реальні представники підтримки ніколи не запитують фрази від seed-ключів, логін або не перенаправляють спілкування на сторонні сервіси, такі як WhatsApp або Telegram.