Investigador de Blockchain ZachXBT expõe o impostor do Coinbase
Uma investigação recente do analista de criptomoedas ZachXBT expôs uma sofisticada operação de phishing liderada por Ronald Spektor, responsável por roubar pelo menos $6,5 milhões no mês passado.
Spektor se passou por suporte do Coinbase para enganar as vítimas, incluindo uma que perdeu suas economias de vida após ser contatada por um agente de suporte falso e clicar em um link malicioso.
1/ Uma investigação sobre o golpista de engenharia social Ronaldd (Ronald Spektor) que supostamente ajudou a roubar $6,5 milhões no mês passado de uma única vítima ao se passar por suporte do Coinbase. pic.twitter.com/8kmLR5Y3cv
— ZachXBT (@zachxbt) 20 de novembro de 2024
A vítima, que entrou em contato com ZachXBT em busca de ajuda, provocou a investigação, que descobriu dados cruciais na blockchain.
Embora os roubos de criptomoedas como um todo tenham diminuído, os golpes de phishing estão se tornando cada vez mais complexos, com a operação de Spektor se destacando devido à escala das perdas e às extensas medidas tomadas para cobrir seus rastros antes que a investigação fosse tornada pública.
Golpista Exibiu Ganhos no Discord
Foi revelado que Spektor lavou seus fundos roubados por meio da plataforma de negociação eXch, usando Bitcoin e Ethereum para mover os ganhos ilícitos.
3/ Um rastreamento inicial do roubo viu todos os fundos roubados fluírem para eXch no Ethereum e Bitcoin, onde os fundos foram convertidos em Litecoin e transferidos para vários serviços. pic.twitter.com/4UQRODtW76
— ZachXBT (@zachxbt) 20 de novembro de 2024
Apesar das tentativas de cobrir seus rastros, Spektor supostamente exibiu um saldo de $3,1 milhões em sua carteira Ledger Live no Discord e até expôs um endereço vinculado ao roubo.
Para obscurecer ainda mais suas atividades, ele deletou várias contas de mídias sociais, que continham anteriormente valiosas evidências incriminatórias.
5/ Fortalecendo ainda mais a conexão com Ronald, um canal do Telegram agora deletado em sua biografia associado a fraudes compartilhou capturas de tela de um endereço de carteira apenas um passo da roubo de $6,5 milhões. pic.twitter.com/bgceqJl5kC
— ZachXBT (@zachxbt) 20 de novembro de 2024
Enquanto muitos golpistas abandonaram o ecossistema TON, Spektor permaneceu ativo no Telegram, onde usou o endereço TON associado ao seu perfil para lavar ativos.
No entanto, tanto suas contas do Telegram quanto do X foram encerradas desde então.
Um canal do Telegram agora deletado revelou uma das carteiras on-chain de Spektor ligadas a várias retiradas do Coinbase, sugerindo que provavelmente havia vítimas adicionais.
Esta carteira, usada para facilitar várias transações, aponta para uma rede mais ampla de maus atores envolvidos nas campanhas de phishing.
Dados vazados colocaram Spektor em Nova York em 20 de novembro, mas a trilha desde então esfriou.
7/ Vários vazamentos de dados expuseram publicamente as informações de Ronald, como os vazamentos de e-mail e IPs de Nova York, que estão ligados a outros vazamentos contendo seu suposto nome completo.
— ZachXBT (@zachxbt) 20 de novembro de 2024
ZachXBT não divulgou mais detalhes sobre os fundos não contabilizados ou a identidade de quaisquer cúmplices.
Spektor rapidamente desativou sua conta do Telegram após a investigação se tornar pública, e a vítima também desativou sua conta do X (anteriormente conhecido como Twitter) por razões ainda não claras.
Infelizmente, mais da metade dos fundos roubados permanece sem rastreamento, juntamente com as identidades de seus cúmplices e outras vítimas.
Atualização: Ronald acabou de deletar sua conta do Telegram. pic.twitter.com/YrDvh1ad9A
— ZachXBT (@zachxbt) 20 de novembro de 2024
Este caso destaca a ameaça persistente de ataques de engenharia social, lembrando a comunidade de criptomoedas dos crescentes riscos de segurança que continuam a desafiar a ampla adoção da blockchain.
