Penyelidik Blockchain ZachXBT Mengungkap Penipu Coinbase
Sebuah penyelidikan terbaru oleh analis kripto ZachXBT telah mengungkap operasi phishing yang canggih yang dipimpin oleh Ronald Spektor, yang bertanggung jawab atas pencurian setidaknya $6,5 juta bulan lalu.
Spektor menyamar sebagai dukungan Coinbase untuk menipu korban, termasuk satu yang kehilangan semua tabungannya setelah dihubungi oleh agen dukungan palsu dan mengklik tautan berbahaya.
1/ Sebuah penyelidikan terhadap penipu rekayasa sosial Ronaldd (Ronald Spektor) yang diduga membantu mencuri $6,5 juta bulan lalu dari satu korban dengan menyamar sebagai dukungan Coinbase. pic.twitter.com/8kmLR5Y3cv
— ZachXBT (@zachxbt) 20 November 2024
Korban, yang menghubungi ZachXBT untuk meminta bantuan, memicu penyelidikan, yang mengungkap data on-chain yang sangat penting.
Meskipun pencurian kripto secara keseluruhan telah menurun, penipuan phishing semakin kompleks, dengan operasi Spektor menonjol karena skala kerugian dan langkah-langkah ekstensif yang diambil untuk menutupi jejaknya sebelum penyelidikan diumumkan.
Penipu Memamerkan Keuntungan di Discord
Terungkap bahwa Spektor mencuci dana yang dicurinya melalui platform perdagangan eXch, menggunakan Bitcoin dan Ethereum untuk memindahkan keuntungan ilegal.
3/ Penelusuran awal atas pencurian melihat semua dana yang dicuri mengalir ke eXch di Ethereum dan Bitcoin di mana dana dikonversi menjadi Litecoin dan ditransfer ke berbagai layanan. pic.twitter.com/4UQRODtW76
— ZachXBT (@zachxbt) 20 November 2024
Meskipun upaya untuk menutupi jejaknya, Spektor diduga memamerkan saldo $3,1 juta di dompet Ledger Live-nya di Discord dan bahkan mengungkap alamat yang terkait dengan pencurian.
Untuk semakin mengaburkan aktivitasnya, ia menghapus beberapa akun media sosial, yang sebelumnya berisi bukti yang sangat berharga.
5/ Memperkuat koneksi ke Ronald, sebuah saluran Telegram yang sekarang dihapus dalam bio-nya yang terkait dengan penipuan berbagi tangkapan layar alamat dompet yang hanya satu hop dari pencurian $6,5 juta. pic.twitter.com/bgceqJl5kC
— ZachXBT (@zachxbt) 20 November 2024
Sementara banyak penipu telah meninggalkan ekosistem TON, Spektor tetap aktif di Telegram, di mana ia menggunakan alamat TON yang terkait dengan profilnya untuk mencuci aset.
Namun, baik akun Telegram dan X miliknya sejak itu telah ditutup.
Sebuah saluran Telegram yang sekarang dihapus mengungkap salah satu dompet on-chain Spektor yang terkait dengan beberapa penarikan Coinbase, menunjukkan bahwa kemungkinan ada korban tambahan.
Dompet ini, yang digunakan untuk memfasilitasi berbagai transaksi, menunjukkan jaringan lebih luas dari aktor jahat yang terlibat dalam kampanye phishing.
Data yang bocor menempatkan Spektor di New York pada 20 November, tetapi jejaknya sejak itu menghilang.
7/ Beberapa kebocoran data telah secara publik mengungkap informasi Ronald seperti kebocoran pengguna Flipd/OG yang membocorkan emailnya dan IP New York yang terhubung ke kebocoran lain yang berisi nama lengkapnya yang diduga.
— ZachXBT (@zachxbt) 20 November 2024
ZachXBT belum mengungkapkan rincian lebih lanjut tentang dana yang tidak terhitung atau identitas rekan-rekan.
Spektor dengan cepat menonaktifkan akun Telegram-nya setelah penyelidikan diumumkan, dan korban juga menonaktifkan akun X (dulu dikenal sebagai Twitter) mereka karena alasan yang masih belum jelas.
Sayangnya, lebih dari setengah dana yang dicuri tetap tidak terlacak, bersama dengan identitas rekan-rekannya dan korban lainnya.
Pembaruan: Ronald baru saja menghapus akun Telegram-nya. pic.twitter.com/YrDvh1ad9A
— ZachXBT (@zachxbt) 20 November 2024
Kasus ini menyoroti ancaman yang terus-menerus dari serangan rekayasa sosial, mengingatkan komunitas kripto tentang risiko keamanan yang terus berkembang yang terus menantang adopsi luas blockchain.
