Блокчейн-аналитик ZachXBT сообщил, что связал серию краж криптовалюты с мошеннической схемой, в рамках которой злоумышленник выдавал себя за сотрудника службы поддержки Coinbase. По его оценке, общий ущерб пользователей за последний год составил около $2 млн.
В своем посте в X ZachXBT заявил, что ему удалось установить личность предполагаемого мошенника, сопоставив сообщения в Telegram-группах, публикации в социальных сетях и движение средств по блокчейну. По его словам, подозреваемый неоднократно хвастался кражами в закрытых чатах и публично демонстрировал балансы своих кошельков.
ZachXBT утверждает, что подозреваемый использовал методы социальной инженерии, убеждая пользователей Coinbase в том, что он представляет официальную службу поддержки платформы. В одном из эпизодов аналитик опубликовал видеозапись разговора, на которой злоумышленник общается с жертвой по телефону, предлагая услуги фальшивой поддержки.
По словам ZachXBT, в ходе общения мошенник сам раскрыл электронную почту и Telegram-аккаунт с привязанным номером телефона. Аналитик также заявил, что связанные с подозреваемым криптовалютные адреса фигурируют еще в нескольких кражах средств у пользователей Coinbase.
В публикации ZachXBT отмечается, что подозреваемый регулярно демонстрировал образ жизни в социальных сетях, публиковал сторис и селфи, а также тратил украденные средства на покупку дорогих Telegram-юзернеймов. По утверждению аналитика, злоумышленник периодически удалял аккаунты, однако ранее раскрытые псевдонимы и ончейн-данные позволили восстановить цепочку активности.
ZachXBT также заявил, что смог установить предполагаемое местоположение подозреваемого, однако не стал раскрывать эти данные из-за правил платформы X.
Инцидент с поддельной службой поддержки Coinbase произошел на фоне других крупных атак на пользователей криптокошельков. 26 декабря Trust Wallet подтвердил кражу средств у пользователей из-за критической уязвимости в версии 2.68 браузерного расширения, в которую был внедрен вредоносный код для кражи seed-фраз. По данным компании, атака затронула 2596 кошельков, а ущерб составил около $7 млн, при этом средства выводились через централизованные биржи и обменники.