Мошенничество на Coinbase: как хакер украл $6,5 млн через фишинг

В октябре клиент криптовалютной биржи Coinbase из США стал жертвой мошенника, который посредством социальной инженерии украл у него $6,5 млн. Ончейн-детектив ZachXBT помог пострадавшему отследить часть активов.

1/ An investigation into the social engineering scammer Ronaldd (Ronald Spektor) who allegedly helped steal $6.5M last month from a single victim by impersonating Coinbase support. pic.twitter.com/8kmLR5Y3cv

— ZachXBT (@zachxbt) November 20, 2024

Хакер под именем Ronaldd (Ronald Spektor) выдал себя за службу поддержки Coinbase, с помощью телефонного звонка заставив пользователя перейти на фишинговый сайт.

После получения доступа к активам жертвы злоумышленник обменял их на биткоин и Ethereum, а затем конвертировал все средства в Litecoin, распределив их между различными платформами.

3/ An initial tracing of the theft saw all of the stolen funds flow to eXch on Ethereum and Bitcoin where funds were converted to Litecoin and transferred to numerous services. pic.twitter.com/4UQRODtW76

— ZachXBT (@zachxbt) November 20, 2024

"Этот адрес связан с несколькими другими выводами Coinbase, что указывает на большее количество потенциальных жертв фишинга."

С помощью утечек данных ZachXBT удалось установить электронную почту и IP-адрес злоумышленника, который находился в Нью-Йорке, а также его предположительное имя.

Однако дело застопорилось: пострадавший удалил свой X-аккаунт, что затруднило дальнейшее взаимодействие с детективом. Также не удалось прояснить, имел ли Рональд сообщников и куда могли уйти оставшиеся $3,4 млн от похищенных средств.

По словам ZachXBT, за последний год на платформе Coinbase пользователи стали жертвами мошенничества на сумму от $100 млн до $150 млн, причиной которого стали фишинг и социальная инженерия.