„W październiku klient giełdy kryptowalut Coinbase z USA padł ofiarą oszusta, który przy pomocy socjotechniki ukradł mu 6,5 mln dolarów. Internetowy detektyw ZachXBT pomógł ofierze wyśledzić część majątku. 1/ Dochodzenie w sprawie oszusta wykorzystującego inżynierię społeczną Ronaldda (Ronald Spektor), który rzekomo pomógł w zeszłym miesiącu ukraść 6,5 miliona dolarów jednej ofierze, podszywając się pod wsparcie Coinbase. pic.twitter.com/8kmLR5Y3cv — ZachXBT (@zachxbt) Listopad […]„, informuje: businessua.com.ua
W październiku klient giełdy kryptowalut Coinbase z USA padł ofiarą oszusta, który przy pomocy socjotechniki ukradł mu 6,5 mln dolarów. Pomógł internetowy detektyw ZachXBT ofierze prześledzenie części majątku.
1/ Dochodzenie w sprawie oszusta wykorzystującego inżynierię społeczną Ronaldda (Ronald Spektor), który rzekomo pomógł w zeszłym miesiącu ukraść 6,5 miliona dolarów jednej ofierze, podszywając się pod wsparcie Coinbase. pic.twitter.com/8kmLR5Y3cv
— ZachXBT (@zachxbt) 20 listopada 2024 r
Haker o pseudonimie Ronaldd (Ronald Spektor) przez telefon udawał pracownika pomocy technicznej Coinbase i zmusił użytkownika do odwiedzenia strony phishingowej.
Po uzyskaniu dostępu do aktywów ofiary atakujący wymienił je na Bitcoin i Ethereum. Następnie przekonwertował wszystko na Litecoin i rozprowadził go wśród licznych serwisów.
3/ Wstępne wyśledzenie kradzieży wykazało, że wszystkie skradzione środki przepłynęły do eXch na Ethereum i Bitcoin, gdzie zostały zamienione na Litecoin i przeniesione do licznych usług. pic.twitter.com/4UQRODtW76
— ZachXBT (@zachxbt) 20 listopada 2024 r
„Kilka dni po kradzieży Ronald zaczął popisywać się swoim Ledger Live na Discordzie, pokazując, że 8 października 2024 r. otrzymał 3,1 miliona dolarów” – powiedział ZachXBT.
Podczas dochodzenia detektyw odkrył usunięty obecnie kanał hakera na Telegramie, który zawierał zrzuty ekranu portfela biorącego udział w łańcuchu przepływu skradzionych środków.
Portfel TON powiązany z kontem był finansowany przez kilka giełd.
7/ Liczne naruszenia bezpieczeństwa danych spowodowały publiczne ujawnienie informacji Ronalda, np. naruszenia dotyczące użytkownika Flipd/OG polegające na wycieku jego poczty e-mail i nowojorskich adresów IP, które prowadzą do innych naruszeń zawierających jego rzekome pełne imię i nazwisko.
— ZachXBT (@zachxbt) 20 listopada 2024 r
„Adres ten jest powiązany z kilkoma innymi ustaleniami Coinbase, wskazującymi na większą liczbę potencjalnych ofiar phishingu” – dodał badacz.
Dzięki wielokrotnym wyciekom danych ZachXBT był w stanie ustalić adres e-mail atakującego, adres IP w Nowym Jorku i jego rzekome imię i nazwisko.
Historia nie rozwinęła się, ponieważ ofiara usunęła konto X, z którego korespondowała z detektywem. Nie udało się też dowiedzieć, czy Ronald miał jakichś udziałowców i gdzie może trafić pozostałe 3,4 miliona dolarów skradzionych środków.
Przypomnijmy, według szacunków ZachXBT, w ciągu ostatniego roku użytkownicy giełdy Bitcoin Coinbase stracili od 100 do 150 milionów dolarów w wyniku oszustw polegających na phishingu i inżynierii społecznej.
Źródło