El investigador de blockchain ZachXBT expone al suplantador de Coinbase
Una reciente investigación del analista de criptomonedas ZachXBT ha expuesto una sofisticada operación de phishing liderada por Ronald Spektor, responsable de robar al menos $6.5 millones el mes pasado.
Spektor se hizo pasar por el soporte de Coinbase para engañar a las víctimas, incluyendo a una que perdió sus ahorros de toda la vida después de ser contactada por un agente de soporte falso y hacer clic en un enlace malicioso.
1/ Una investigación sobre el estafador de ingeniería social Ronaldd (Ronald Spektor) que supuestamente ayudó a robar $6.5M el mes pasado a una sola víctima haciéndose pasar por el soporte de Coinbase. pic.twitter.com/8kmLR5Y3cv
— ZachXBT (@zachxbt) 20 de noviembre de 2024
La víctima, que se puso en contacto con ZachXBT para pedir ayuda, impulsó la investigación, que descubrió datos cruciales en la cadena.
Mientras que los robos de criptomonedas en general han disminuido, las estafas de phishing se están volviendo cada vez más complejas, destacándose la operación de Spektor debido a la magnitud de las pérdidas y las extensas medidas tomadas para cubrir sus huellas antes de que la investigación se hiciera pública.
El estafador presumió de ganancias en Discord
Se reveló que Spektor lavó sus fondos robados a través de la plataforma de trading eXch, utilizando Bitcoin y Ethereum para mover las ganancias ilícitas.
3/ Un rastreo inicial del robo vio fluir todos los fondos robados a eXch en Ethereum y Bitcoin, donde los fondos fueron convertidos a Litecoin y transferidos a numerosos servicios. pic.twitter.com/4UQRODtW76
— ZachXBT (@zachxbt) 20 de noviembre de 2024
A pesar de los intentos de cubrir sus huellas, Spektor supuestamente presumió de un saldo de $3.1 millones en su billetera Ledger Live en Discord e incluso expuso una dirección vinculada al robo.
Para oscurecer aún más sus actividades, eliminó múltiples cuentas de redes sociales, que anteriormente contenían valiosa evidencia incriminatoria.
5/ Fortaleciendo aún más la conexión con Ronald, un canal de Telegram ahora eliminado en su biografía asociado con fraudes compartió capturas de pantalla de una dirección de billetera a solo un salto del robo de $6.5M. pic.twitter.com/bgceqJl5kC
— ZachXBT (@zachxbt) 20 de noviembre de 2024
Mientras que muchos estafadores han abandonado el ecosistema TON, Spektor permaneció activo en Telegram, donde utilizó la dirección TON asociada a su perfil para lavar activos.
Sin embargo, tanto sus cuentas de Telegram como de X han sido cerradas desde entonces.
Un canal de Telegram ahora eliminado reveló una de las billeteras en cadena de Spektor vinculadas a varios retiros de Coinbase, sugiriendo que probablemente había más víctimas.
Esta billetera, utilizada para facilitar múltiples transacciones, apunta a una red más amplia de actores maliciosos involucrados en las campañas de phishing.
Los datos filtrados ubicaron a Spektor en Nueva York a partir del 20 de noviembre, pero la pista desde entonces se ha enfriado.
7/ Múltiples filtraciones de datos han expuesto públicamente la información de Ronald, como las filtraciones de usuarios de Flipd/OG que revelaron su correo electrónico y las IP de Nueva York, que se vinculan a otras filtraciones que contienen su nombre completo alegado.
— ZachXBT (@zachxbt) 20 de noviembre de 2024
ZachXBT no ha divulgado más detalles sobre los fondos no contabilizados o la identidad de algún cómplice.
Spektor rápidamente desactivó su cuenta de Telegram después de que la investigación se hiciera pública, y la víctima también desactivó su cuenta de X (anteriormente conocida como Twitter) por razones aún no claras.
Desafortunadamente, más de la mitad de los fondos robados permanecen sin rastrear, junto con las identidades de sus cómplices y otras víctimas.
Actualización: Ronald acaba de eliminar su cuenta de Telegram. pic.twitter.com/YrDvh1ad9A
— ZachXBT (@zachxbt) 20 de noviembre de 2024
Este caso destaca la amenaza persistente de los ataques de ingeniería social, recordando a la comunidad cripto los crecientes riesgos de seguridad que continúan desafiando la adopción generalizada de la blockchain.
