區塊鏈調查員ZachXBT揭露了冒充Coinbase的詐騙者
加密分析師ZachXBT最近的調查揭露了一個由Ronald Spektor主導的複雜釣魚操作,該操作在上個月竊取了至少650萬美元。
Spektor冒充Coinbase客服以欺騙受害者,其中一人因被假客服聯繫並點擊惡意鏈接而損失了全部積蓄。
1/ 對社交工程詐騙者Ronaldd(Ronald Spektor)的調查,他涉嫌在上個月通過冒充Coinbase客服從一名受害者手中竊取了650萬美元。 pic.twitter.com/8kmLR5Y3cv
— ZachXBT (@zachxbt) 2024年11月20日
這位向ZachXBT求助的受害者促使了調查的進行,揭露了關鍵的鏈上數據。
儘管整體加密盜竊事件有所減少,但釣魚詐騙變得越來越複雜,Spektor的操作因損失的規模和在調查公開前所採取的廣泛掩飾措施而顯得格外突出。
詐騙者在Discord上炫耀收益
據透露,Spektor通過交易平台eXch洗錢其被盜資金,使用比特幣和以太坊轉移非法收益。
3/ 對盜竊的初步追蹤顯示所有被盜資金流向了以太坊和比特幣的eXch,資金被轉換為萊特幣並轉移到多個服務上。 pic.twitter.com/4UQRODtW76
— ZachXBT (@zachxbt) 2024年11月20日
儘管試圖掩蓋自己的行蹤,Spektor仍在Discord上炫耀其Ledger Live錢包中的310萬美元餘額,甚至曝光了一個與盜竊相關的地址。
為了進一步掩蓋他的活動,他刪除了多個社交媒體賬戶,這些賬戶之前包含了有價值的證據。
5/ 進一步加強與Ronald的聯繫,一個現在已刪除的Telegram頻道在他的簡介中與詐騙有關,分享了僅距離650萬美元盜竊一跳的錢包地址的截圖。 pic.twitter.com/bgceqJl5kC
— ZachXBT (@zachxbt) 2024年11月20日
雖然許多詐騙者已經放棄了TON生態系統,但Spektor仍然活躍於Telegram,他利用其個人資料的TON地址來洗錢。
然而,他的Telegram和X帳戶現在都已被關閉。
一個現在已刪除的Telegram頻道揭示了Spektor的一個鏈上錢包,與多次Coinbase取款有關,這表明可能還有其他受害者。
這個用於促進多次交易的錢包,指向了一個涉及釣魚活動的更廣泛的壞人網絡。
泄露的數據顯示Spektor於11月20日在紐約,但隨後線索已經冷卻。
7/ 多次數據泄露公開了Ronald的信息,例如Flipd/OG用戶泄露了他的電子郵件和與其他泄露相關的紐約IP,這些泄露包含了他涉嫌的全名。
— ZachXBT (@zachxbt) 2024年11月20日
ZachXBT尚未披露有關未追蹤資金或任何同夥身份的進一步細節。
Spektor在調查公開後迅速停用了他的Telegram賬戶,而受害者也因不明原因停用了他們的X(前Twitter)賬戶。
不幸的是,超過一半的被盜資金仍未被追踪,與他的同夥和其他受害者的身份也不明。
更新:Ronald剛剛刪除了他的Telegram賬戶。 pic.twitter.com/YrDvh1ad9A
— ZachXBT (@zachxbt) 2024年11月20日
這個案例突顯了社交工程攻擊持續存在的威脅,提醒加密社群持續面臨的安全風險,這些風險不斷挑戰區塊鏈的廣泛應用。
