L'enquêteur blockchain ZachXBT expose l'usurpateur de Coinbase
Une enquête récente menée par l'analyste crypto ZachXBT a révélé une opération de phishing sophistiquée dirigée par Ronald Spektor, responsable du vol d'au moins 6,5 millions de dollars le mois dernier.
Spektor a usurpé l'identité du support de Coinbase pour tromper les victimes, y compris une personne qui a perdu toutes ses économies après avoir été contactée par un faux agent de support et avoir cliqué sur un lien malveillant.
1/ Une enquête sur l'escroc en ingénierie sociale Ronaldd (Ronald Spektor) qui aurait aidé à voler 6,5 millions de dollars le mois dernier à une seule victime en usurpant l'identité du support de Coinbase. pic.twitter.com/8kmLR5Y3cv
— ZachXBT (@zachxbt) 20 novembre 2024
La victime, qui a contacté ZachXBT pour obtenir de l'aide, a déclenché l'enquête, qui a révélé des données on-chain cruciales.
Bien que les vols de crypto-monnaie dans l'ensemble aient diminué, les escroqueries de phishing deviennent de plus en plus complexes, l'opération de Spektor se distinguant par l'ampleur des pertes et les mesures étendues prises pour couvrir ses traces avant que l'enquête ne soit rendue publique.
L'escroc a vanté ses gains sur Discord
Il a été révélé que Spektor a blanchi ses fonds volés par le biais de la plateforme de trading eXch, utilisant Bitcoin et Ethereum pour déplacer les gains illicites.
3/ Un traçage initial du vol a vu tous les fonds volés se diriger vers eXch sur Ethereum et Bitcoin où les fonds ont été convertis en Litecoin et transférés vers de nombreux services. pic.twitter.com/4UQRODtW76
— ZachXBT (@zachxbt) 20 novembre 2024
Malgré des tentatives pour couvrir ses traces, Spektor aurait exhibé un solde de 3,1 millions de dollars dans son portefeuille Ledger Live sur Discord et aurait même exposé une adresse liée au vol.
Pour obscurcir davantage ses activités, il a supprimé plusieurs comptes de médias sociaux, qui contenaient auparavant des preuves incriminantes précieuses.
5/ Renforçant davantage le lien avec Ronald, un canal Telegram maintenant supprimé dans sa bio associé à une fraude a partagé des captures d'écran d'une adresse de portefeuille à seulement un saut du vol de 6,5 millions de dollars. pic.twitter.com/bgceqJl5kC
— ZachXBT (@zachxbt) 20 novembre 2024
Bien que de nombreux escrocs aient abandonné l'écosystème TON, Spektor est resté actif sur Telegram, où il a utilisé l'adresse TON associée à son profil pour blanchir des actifs.
Cependant, ses comptes Telegram et X ont depuis été fermés.
Un canal Telegram maintenant supprimé a révélé l'une des portefeuilles on-chain de Spektor liée à plusieurs retraits Coinbase, suggérant qu'il y avait probablement d'autres victimes.
Ce portefeuille, utilisé pour faciliter plusieurs transactions, pointe vers un réseau plus large d'acteurs malveillants impliqués dans les campagnes de phishing.
Des données divulguées ont placé Spektor à New York au 20 novembre, mais la piste est depuis devenue froide.
7/ Plusieurs violations de données ont exposé publiquement les informations de Ronald, comme les violations de données Flipd/OG révélant son adresse e-mail et ses IP de New York qui sont liées à d'autres violations contenant son nom complet présumé.
— ZachXBT (@zachxbt) 20 novembre 2024
ZachXBT n'a pas divulgué d'autres détails sur les fonds non comptabilisés ou l'identité de complices.
Spektor a rapidement désactivé son compte Telegram après que l'enquête soit devenue publique, et la victime a également désactivé son compte X (anciennement connu sous le nom de Twitter) pour des raisons encore floues.
Malheureusement, plus de la moitié des fonds volés restent non retracés, ainsi que les identités de ses complices et d'autres victimes.
Mise à jour : Ronald vient de supprimer son compte Telegram. pic.twitter.com/YrDvh1ad9A
— ZachXBT (@zachxbt) 20 novembre 2024
Cette affaire souligne la menace persistante des attaques d'ingénierie sociale, rappelant à la communauté crypto les risques de sécurité croissants qui continuent de défier l'adoption généralisée de la blockchain.
