В октябре клиент криптовалютной биржи Coinbase из США стал жертвой мошенника, который с помощью социальной инженерии похитил у него $6,5 млн. Ончейн-детектив ZachXBT помог пострадавшему отследить часть украденных активов.
1/ An investigation into the social engineering scammer Ronaldd (Ronald Spektor) who allegedly helped steal $6.5M last month from a single victim by impersonating Coinbase support. pic.twitter.com/8kmLR5Y3cv
— ZachXBT (@zachxbt) November 20, 2024
Хакер, известный под ником Ronaldd (или Ronald Spektor), выдал себя за службу поддержки Coinbase по телефону и убедил пользователя перейти на фишинговый сайт.
После того как злоумышленник получил доступ к активам жертвы, он обменял их на Bitcoin и Ethereum. Затем все средства были переведены в Litecoin и распределены между различными сервисами.
3/ An initial tracing of the theft saw all of the stolen funds flow to eXch on Ethereum and Bitcoin where funds were converted to Litecoin and transferred to numerous services. pic.twitter.com/4UQRODtW76
— ZachXBT (@zachxbt) November 20, 2024
“Через несколько дней после кражи Рональд начал демонстрировать свой Ledger Live через Discord, показывая, что 8 октября 2024 года он получил $3,1 млн”, — рассказал ZachXBT.
В ходе расследования детектив обнаружил теперь уже удаленный канал хакера в Telegram, где были размещены скриншоты кошелька, участвовавшего в цепочке перемещения украденных средств.
Привязанный к аккаунту кошелек TON финансировался с нескольких бирж.
6/ When reviewing the TON address which owns Ronald’s Telegram number you can see it was funded from multiple exchanges.
— ZachXBT (@zachxbt) November 20, 2024
You can perform a timing analysis to trace through the exchange and find the funding address.
That address is tied to multiple other Coinbase withdrawals… pic.twitter.com/g8UvG3q7HR
“Этот адрес связан с несколькими другими выводами Coinbase, что указывает на большее количество потенциальных жертв фишинга”, — добавил исследователь.
Благодаря множеству утечек данных, ZachXBT установил электронную почту, IP-адрес злоумышленника в Нью-Йорке, а также его предполагаемое имя.
Однако расследование не получило дальнейшего развития, так как пострадавший удалил X-аккаунт, с которого вел переписку с детективом. Также не удалось выяснить, были ли у Рональда подельники и куда ушли оставшиеся $3,4 млн украденных средств.
Напоминаем, что по данным ZachXBT, за последний год пользователи криптобиржи Coinbase потеряли от $100 млн до $150 млн в результате мошенничества через фишинг и социальную инженерию.
Cryptol — новости о криптовалютах, информационных технологиях и децентрализованных решениях. Оставайтесь в курсе актуальных событий в мире цифровых технологий.