ZachXBT відстежив частину викрадених у клієнта Coinbase $6,5 млн

У жовтні клієнт криптовалютної біржі Coinbase зі США став жертвою шахрая, який за допомогою соціальної інженерії вкрав у нього $6,5 млн. Онлайн-детектив ZachXBT допоміг потерпілому відстежити частину активів.

1/ An investigation into the social engineering scammer Ronaldd (Ronald Spektor) who allegedly helped steal $6.5M last month from a single victim by impersonating Coinbase support. pic.twitter.com/8kmLR5Y3cv

— ZachXBT (@zachxbt) November 20, 2024

Хакер під ніком Ronaldd (Ronald Spektor) телефоном видав себе за службу підтримки Coinbase і змусив користувача зайти на фішинговий сайт.

Отримавши доступ до активів жертви, зловмисник обміняв їх на біткоїни та Ethereum. Далі він конвертував усе в Litecoin і розподілив між численними сервісами.

3/ An initial tracing of the theft saw all of the stolen funds flow to eXch on Ethereum and Bitcoin where funds were converted to Litecoin and transferred to numerous services. pic.twitter.com/4UQRODtW76

— ZachXBT (@zachxbt) November 20, 2024

«Через кілька днів після крадіжки Рональд почав демонструвати свій Ledger Live через Discord, показуючи, що 8 жовтня 2024 року він отримав $3,1 млн», — розповів ZachXBT.

Під час розслідування детектив виявив нині видалений Telegram-канал хакера, який містив скріншоти гаманця, що брав участь у ланцюжку переміщення вкрадених коштів.

Прив’язаний до акаунту гаманець TON фінансувався з кількох бірж.

7/ Multiple databreaches have publicly exposed Ronald’s information such as the Flipd/OG User breaches leaking his email and New York IPs which link to other breaches containing his alleged full name.

— ZachXBT (@zachxbt) November 20, 2024

«Ця адреса пов’язана з кількома іншими висновками Coinbase, що вказує на більшу кількість потенційних жертв фішингу», — додав дослідник.

Завдяки численним витокам даних ZachXBT встановив електронну пошту, IP-адресу зловмисника в Нью-Йорку, а також його передбачуване ім’я.

Історія не отримала розвитку, оскільки потерпілий видалив X-акаунт, з якого листувався з детективом. Також не вдалося з’ясувати, чи були у Рональда подільники та куди могли піти решта $3,4 млн викрадених коштів.

Нагадаємо, за оцінками ZachXBT, за останній рік користувачі біткоїн-біржі Coinbase втратили від $100 млн до $150 млн унаслідок шахрайства через фішинг і соціальну інженерію.