L'investigatore blockchain ZachXBT espone l'impostore di Coinbase
Un'indagine recente dell'analista crypto ZachXBT ha rivelato un'operazione di phishing sofisticata guidata da Ronald Spektor, responsabile del furto di almeno 6,5 milioni di dollari il mese scorso.
Spektor ha impersonato il supporto di Coinbase per ingannare le vittime, incluso uno che ha perso tutti i risparmi di una vita dopo essere stato contattato da un agente di supporto falso e aver cliccato su un link malevolo.
1/ Un'indagine sul truffatore di social engineering Ronaldd (Ronald Spektor) che presumibilmente ha aiutato a rubare 6,5 milioni di dollari il mese scorso da una singola vittima impersonando il supporto di Coinbase. pic.twitter.com/8kmLR5Y3cv
— ZachXBT (@zachxbt) 20 novembre 2024
La vittima, che ha contattato ZachXBT per aiuto, ha avviato l'indagine, che ha rivelato dati cruciali on-chain.
Sebbene i furti di criptovalute siano diminuiti complessivamente, le truffe di phishing stanno diventando sempre più complesse, con l'operazione di Spektor che si distingue per la scala delle perdite e le ampie misure adottate per coprire le sue tracce prima che l'indagine fosse resa pubblica.
Il truffatore ha esibito guadagni su Discord
È emerso che Spektor ha riciclato i suoi fondi rubati attraverso la piattaforma di trading eXch, utilizzando Bitcoin ed Ethereum per spostare i guadagni illeciti.
3/ Un tracciamento iniziale del furto ha visto tutti i fondi rubati fluire verso eXch su Ethereum e Bitcoin dove i fondi sono stati convertiti in Litecoin e trasferiti a numerosi servizi. pic.twitter.com/4UQRODtW76
— ZachXBT (@zachxbt) 20 novembre 2024
Nonostante i tentativi di coprire le sue tracce, Spektor avrebbe ostentato un saldo di 3,1 milioni di dollari nel suo portafoglio Ledger Live su Discord e persino esposto un indirizzo collegato al furto.
Per oscurare ulteriormente le sue attività, ha eliminato più account sui social media, che in precedenza contenevano prove incriminanti preziose.
5/ Ulteriore rafforzamento del collegamento a Ronald, un canale Telegram ora eliminato nella sua bio associato a frodi ha condiviso screenshot di un indirizzo di portafoglio a solo un hop dal furto di 6,5 milioni di dollari. pic.twitter.com/bgceqJl5kC
— ZachXBT (@zachxbt) 20 novembre 2024
Sebbene molti truffatori abbiano abbandonato l'ecosistema TON, Spektor è rimasto attivo su Telegram, dove ha utilizzato l'indirizzo TON associato al suo profilo per riciclare beni.
Tuttavia, sia i suoi account Telegram che X sono stati successivamente chiusi.
Un canale Telegram ora eliminato ha rivelato uno dei portafogli on-chain di Spektor legati a diversi prelievi da Coinbase, suggerendo che ci potrebbero essere state ulteriori vittime.
Questo portafoglio, utilizzato per facilitare più transazioni, indica una rete più ampia di attori maligni coinvolti nelle campagne di phishing.
Dati trapelati hanno collocato Spektor a New York dal 20 novembre, ma la pista è da allora diventata fredda.
7/ Molti data breach hanno esposto pubblicamente le informazioni di Ronald, come le violazioni degli utenti di Flipd/OG che hanno rivelato la sua email e gli IP di New York che collegano ad altre violazioni contenenti il suo presunto nome completo.
— ZachXBT (@zachxbt) 20 novembre 2024
ZachXBT non ha divulgato ulteriori dettagli sui fondi non contabilizzati o sull'identità di eventuali complici.
Spektor ha rapidamente disattivato il suo account Telegram dopo che l'indagine è diventata pubblica, e la vittima ha anche disattivato il proprio account X (precedentemente noto come Twitter) per motivi ancora non chiari.
Sfortunatamente, oltre la metà dei fondi rubati rimane non tracciata, insieme alle identità dei suoi complici e di altre vittime.
Aggiornamento: Ronald ha appena eliminato il suo account Telegram. pic.twitter.com/YrDvh1ad9A
— ZachXBT (@zachxbt) 20 novembre 2024
Questo caso evidenzia la minaccia persistente degli attacchi di social engineering, ricordando alla comunità crypto i crescenti rischi di sicurezza che continuano a sfidare l'adozione diffusa della blockchain.
