Vyšetřovatel blockchainu ZachXBT odhaluje imitátora Coinbase
Nedávné vyšetřování kryptoanalytička ZachXBT odhalilo sofistikovanou phishingovou operaci vedenou Ronaldem Spektorem, který byl zodpovědný za krádež alespoň 6,5 milionu dolarů minulý měsíc.
Spektor se vydával za podporu Coinbase, aby oklamal oběti, včetně jedné, která přišla o všechny své úspory poté, co byla kontaktována falešným agentem podpory a klikla na škodlivý odkaz.
1/ Vyšetřování sociálního inženýra Ronaldda (Ronald Spektor), který údajně pomohl ukrást 6,5 milionu dolarů minulý měsíc od jediné oběti tím, že se vydával za podporu Coinbase. pic.twitter.com/8kmLR5Y3cv
— ZachXBT (@zachxbt) 20. listopadu 2024
Oběť, která se obrátila na ZachXBT o pomoc, iniciovala vyšetřování, které odhalilo důležitá data na blockchainu.
Zatímco celková krádež kryptoměn klesla, phishingové podvody se stávají stále složitějšími, přičemž Spektorova operace vyniká kvůli rozsahu ztrát a rozsáhlým opatřením, která byla přijata k zakrytí jeho stop před tím, než bylo vyšetřování zveřejněno.
Podvodník se chlubil zisky na Discordu
Bylo odhaleno, že Spektor prál své ukradené prostředky prostřednictvím obchodní platformy eXch, přičemž používal Bitcoin a Ethereum k přesunu nelegálních zisků.
3/ První sledování krádeže ukázalo, že všechny ukradené prostředky plynuly na eXch na Ethereum a Bitcoin, kde byly prostředky převedeny na Litecoin a převedeny na několik služeb. pic.twitter.com/4UQRODtW76
— ZachXBT (@zachxbt) 20. listopadu 2024
I přes pokusy zakrýt své stopy, se Spektor údajně chlubil zůstatkem 3,1 milionu dolarů ve své peněžence Ledger Live na Discordu a dokonce odhalil adresu spojenou s krádeží.
Aby dále zakryl své aktivity, smazal několik účtů na sociálních médiích, které dříve obsahovaly cenné usvědčující důkazy.
5/ Další posílení spojení s Ronaldem, nyní smazaný kanál na Telegramu v jeho bio spojený s podvodem sdílel snímky obrazovky adresy peněženky, která je pouze jeden skok od krádeže 6,5 milionu dolarů. pic.twitter.com/bgceqJl5kC
— ZachXBT (@zachxbt) 20. listopadu 2024
Zatímco mnozí podvodníci opustili ekosystém TON, Spektor zůstal aktivní na Telegramu, kde používal adresu TON spojenou se svým profilem k praní aktiv.
Nicméně, jeho účty na Telegramu a X byly od té doby uzavřeny.
Nyní smazaný kanál na Telegramu odhalil jednu z Spektorových peněženek na blockchainu spojenou s několika výběry z Coinbase, což naznačuje, že pravděpodobně existovaly další oběti.
Tato peněženka, používaná k usnadnění více transakcí, ukazuje na širší síť špatných aktérů zapojených do phishingových kampaní.
Únik dat umístil Spektora v New Yorku k 20. listopadu, ale stopa od té doby vychladla.
7/ Více datových úniků veřejně odhalilo Ronaldovy informace, jako jsou úniky Flipd/OG User, které odhalily jeho e-mail a IP adresy z New Yorku, které se vážou na další úniky obsahující jeho údajné celé jméno.
— ZachXBT (@zachxbt) 20. listopadu 2024
ZachXBT nezveřejnil další podrobnosti o nevyšetřených fondech nebo identitě jakýchkoli kompliců.
Spektor rychle deaktivoval svůj účet na Telegramu poté, co bylo vyšetřování zveřejněno, a oběť také deaktivovala svůj účet na X (dříve známém jako Twitter) z důvodů, které jsou stále nejasné.
Bohužel, více než polovina ukradených prostředků zůstává nevyšetřena, spolu s identitami jeho kompliců a dalších obětí.
Aktualizace: Ronald právě smazal svůj účet na Telegramu. pic.twitter.com/YrDvh1ad9A
— ZachXBT (@zachxbt) 20. listopadu 2024
Tento případ zdůrazňuje trvalou hrozbu útoků sociálního inženýrství, připomínající kryptokomunitě rostoucí bezpečnostní rizika, která nadále vyzývají k širokému přijetí blockchainu.
