Блокчейн

ZachXBT отследил часть похищенных у клиента Coinbase $6,5 млн

21.11.2024 2 мин. чтение
ончейн-аналитики не нужны onchain analysis

В октябре клиент криптовалютной биржи Coinbase из США стал жертвой мошенника, который посредством социальной инженерии украл у него $6,5 млн. Ончейн-детектив ZachXBT помог пострадавшему отследить часть активов.

Хакер под ником Ronaldd (Ronald Spektor) по телефону выдал себя за службу поддержки Coinbase и заставил пользователя зайти на фишинговый сайт. 

Получив доступ к активам жертвы, злоумышленник обменял их на биткоин и Ethereum. Далее он конвертировал все в Litecoin и распределил между многочисленными сервисами. 

 

«Через несколько дней после кражи Рональд начал демонстрировать свой Ledger Live через Discord, показывая, что 8 октября 2024 года он получил $3,1 млн», — рассказал ZachXBT. 

В ходе расследования детектив обнаружил ныне удаленный Telegram-канал хакера, который содержал скриншоты кошелька, участвовавшего в цепочке перемещения украденных средств.

Привязанный к аккаунту кошелек TON финансировался с нескольких бирж.

«Этот адрес связан с несколькими другими выводами Coinbase, что указывает на большее количество потенциальных жертв фишинга», — добавил исследователь. 

Благодаря многочисленным утечкам данных ZachXBT установил электронную почту, IP-адрес злоумышленника в Нью-Йорке, а также его предполагаемое имя. 

История не получила развития, так как пострадавший удалил X-аккаунт, с которого переписывался с детективом. Также не удалось выяснить, были ли у Рональда подельники и куда могли уйти оставшиеся $3,4 млн похищенных средств. 

Напомним, по оценкам ZachXBT, за последний год пользователи биткоин-биржи Coinbase потеряли от $100 млн до $150 млн в результате мошенничества путем фишинга и социальной инженерии.