Блокчейн-розслідувач ZachXBT виявляє шахрая, який видавав себе за Coinbase
Недавнє розслідування криптоаналітика ZachXBT виявило складну фішингову операцію, очолювану Рональдом Спектором, відповідальним за крадіжку принаймні 6,5 мільйона доларів минулого місяця.
Спектор видавав себе за підтримку Coinbase, щоб обманути жертв, включаючи одного, хто втратив свої заощадження після того, як з ним зв'язався фальшивий агент підтримки та натиснув на шкідливе посилання.
1/ Розслідування соціального інженера-шахрая Рональда (Рональда Спектора), який, як стверджують, допоміг вкрасти 6,5 мільйона доларів минулого місяця у однієї жертви, видаючи себе за підтримку Coinbase. pic.twitter.com/8kmLR5Y3cv
— ZachXBT (@zachxbt) 20 листопада 2024 року
Жертва, яка звернулася до ZachXBT за допомогою, спровокувала розслідування, яке виявило важливі дані в блокчейні.
Хоча загальні крадіжки криптовалюти зменшилися, фішингові шахрайства стають все більш складними, а операція Спектора виділяється через масштаб втрат і широкі заходи, вжиті для приховування його слідів до того, як розслідування стало публічним.
Шахрай хизувався прибутками на Discord
Було виявлено, що Спектор відмивав свої вкрадені кошти через торгову платформу eXch, використовуючи Bitcoin і Ethereum для переміщення незаконних прибутків.
3/ Первісне відстеження крадіжки показало, що всі вкрадені кошти потрапили до eXch на Ethereum та Bitcoin, де кошти були конвертовані в Litecoin і переведені до численних сервісів. pic.twitter.com/4UQRODtW76
— ZachXBT (@zachxbt) 20 листопада 2024 року
Незважаючи на спроби приховати свої сліди, Спектор, як стверджують, хизувався балансом у 3,1 мільйона доларів у своєму гаманці Ledger Live на Discord і навіть розкрив адресу, пов'язану з крадіжкою.
Щоб ще більше затемнити свою діяльність, він видалив кілька акаунтів у соціальних мережах, які раніше містили цінні компрометуючі докази.
5/ Подальше зміцнення зв'язку з Рональдом, зараз видалений канал Telegram у його біографії, пов'язаний з шахрайством, поділився скріншотами адреси гаманця, яка лише на один хід від крадіжки 6,5 мільйона доларів. pic.twitter.com/bgceqJl5kC
— ZachXBT (@zachxbt) 20 листопада 2024 року
Хоча багато шахраїв залишили екосистему TON, Спектор залишався активним у Telegram, де він використовував асоційовану адресу TON свого профілю для відмивання активів.
Однак його акаунти в Telegram і X з тих пір були закриті.
Зараз видалений канал Telegram виявив один з on-chain гаманців Спектора, пов'язаний з кількома виведеннями з Coinbase, що свідчить про те, що, ймовірно, були й інші жертви.
Цей гаманець, використаний для здійснення кількох транзакцій, вказує на ширшу мережу поганих акторів, залучених до фішингових кампаній.
Витік даних помістив Спектора в Нью-Йорку станом на 20 листопада, але слід відтоді охолов.
7/ Багато витоків даних публічно виявили інформацію Рональда, таку як витоки електронної пошти Flipd/OG User та IP-адреси з Нью-Йорка, які пов'язані з іншими витоками, що містять його ймовірне повне ім'я.
— ZachXBT (@zachxbt) 20 листопада 2024 року
ZachXBT не розкрив подальших деталей щодо неоплачених коштів або ідентичності будь-яких спільників.
Спектор швидко деактивував свій акаунт у Telegram після того, як розслідування стало публічним, і жертва також деактивувала свій акаунт у X (раніше відомий як Twitter) з причин, які все ще незрозумілі.
На жаль, понад половина вкрадених коштів залишається безслідно, разом з ідентичностями його спільників та інших жертв.
Оновлення: Рональд щойно видалив свій акаунт у Telegram. pic.twitter.com/YrDvh1ad9A
— ZachXBT (@zachxbt) 20 листопада 2024 року
Цей випадок підкреслює постійну загрозу атак соціального інженерії, нагадуючи криптоспільноті про зростаючі ризики безпеки, які продовжують кидати виклик широкому запровадженню блокчейну.
