区块链调查员ZachXBT揭露了冒充Coinbase的诈骗者
加密分析师ZachXBT最近的调查揭露了一个由Ronald Spektor主导的复杂钓鱼操作,该操作在上个月窃取了至少650万美元。
Spektor冒充Coinbase客服以欺骗受害者,其中一人因被假客服联系并点击恶意链接而损失了全部积蓄。
1/ 对社交工程诈骗者Ronaldd(Ronald Spektor)的调查,他涉嫌在上个月通过冒充Coinbase客服从一名受害者手中窃取了650万美元。 pic.twitter.com/8kmLR5Y3cv
— ZachXBT (@zachxbt) 2024年11月20日
这位向ZachXBT求助的受害者促使了调查的进行,揭露了关键的链上数据。
尽管整体加密盗窃事件有所减少,但钓鱼诈骗变得越来越复杂,Spektor的操作因损失的规模和在调查公开前所采取的广泛掩饰措施而显得格外突出。
诈骗者在Discord上炫耀收益
据透露,Spektor通过交易平台eXch洗钱其被盗资金,使用比特币和以太坊转移非法收益。
3/ 对盗窃的初步追踪显示所有被盗资金流向了以太坊和比特币的eXch,资金被转换为莱特币并转移到多个服务上。 pic.twitter.com/4UQRODtW76
— ZachXBT (@zachxbt) 2024年11月20日
尽管试图掩盖自己的行踪,Spektor仍在Discord上炫耀其Ledger Live钱包中的310万美元余额,甚至曝光了一个与盗窃相关的地址。
为了进一步掩盖他的活动,他删除了多个社交媒体账户,这些账户之前包含了有价值的证据。
5/ 进一步加强与Ronald的联系,一个现在已删除的Telegram频道在他的简介中与诈骗有关,分享了仅距离650万美元盗窃一跳的钱包地址的截图。 pic.twitter.com/bgceqJl5kC
— ZachXBT (@zachxbt) 2024年11月20日
虽然许多诈骗者已经放弃了TON生态系统,但Spektor仍然活跃于Telegram,他利用其个人资料的TON地址来洗钱。
然而,他的Telegram和X帐户现在都已被关闭。
一个现在已删除的Telegram频道揭示了Spektor的一个链上钱包,与多次Coinbase取款有关,这表明可能还有其他受害者。
这个用于促进多次交易的钱包,指向了一个涉及钓鱼活动的更广泛的坏人网络。
泄露的数据显示Spektor于11月20日在纽约,但随后线索已经冷却。
7/ 多次数据泄露公开了Ronald的信息,例如Flipd/OG用户泄露了他的电子邮件和与其他泄露相关的纽约IP,这些泄露包含了他涉嫌的全名。
— ZachXBT (@zachxbt) 2024年11月20日
ZachXBT尚未披露有关未追踪资金或任何同伙身份的进一步细节。
Spektor在调查公开后迅速停用了他的Telegram账户,而受害者也因不明原因停用了他们的X(前Twitter)账户。
不幸的是,超过一半的被盗资金仍未被追踪,与他的同伙和其他受害者的身份也不明。
更新:Ronald刚刚删除了他的Telegram账户。 pic.twitter.com/YrDvh1ad9A
— ZachXBT (@zachxbt) 2024年11月20日
这个案例突显了社交工程攻击持续存在的威胁,提醒加密社群持续面临的安全风险,这些风险不断挑战区块链的广泛应用。
