Більше

    Від Coinbase до рулетки: шахрай викрав $4 млн і програв усе у казино

    Зловмисник, який вкрав понад 4 мільйони доларів у користувачів Coinbase, витратив гроші на азартні ігри та купівлю розкішного автомобіля. 

    Згідно з розслідуванням криптоаналітика під псевдонімом ZachXBT, мешканець Нью-Йорка Крістіан Нівес, відомий у криптоспільноті як Daytwo або PawsOnHips, організував схему через фальшивий кол-центр. Він і його група шахраїв дзвонили жертвам і змушували їх створювати гаманці на фішингових сайтах із вже впровадженими шкідливими seed-фразами. Відомо, що ці фрази давали шахраям повний контроль над активами користувачів.

    Одним із зафіксованих випадків стало викрадення 240 тисяч доларів у літнього користувача у листопаді 2024 року. У розслідуванні також згадується інший учасник групи Paranoia (справжнє ім’я Джастін). ZachXBT оприлюднив аудіо та відеодокази, які підтверджують роботу шахрайської схеми.

    Вкрадені кошти поділялися на три частини: частина йшла на депозит у казино Roobet, інша конвертувалася в анонімну криптовалюту Monero (XMR). ZachXBT виявив, що адреса для депозитів у Roobet, пов’язана з псевдонімом pawsonhips, була задіяна щонайменше у 30 випадках крадіжок.

    Нівес відкрито хизувався здобиччю в Discord-чатах, купивши розкішний автомобіль Corvette, на якому розмістив стікер із своїм Instagram-іменем daytw00000. Це прямо пов’язує його реальну особу з криптопсевдонімами, які він використовував у шахрайських схемах.

    Нагадаємо, що шахрай також неодноразово насміхався з криптоаналітика ZachXBT, публікуючи у соцмережах провокаційні фото, на яких показує середній палець у бік акаунта аналітика.

    За словами ZachXBT, випадки, коли шахраї так відкрито демонструють свою особистість, є рідкістю, особливо коли вони живуть на вкрадені гроші. Однак через те, що Нівес програв більшість викрадених коштів в азартних іграх, повернення грошей користувачам малоймовірне.

    Нагадаємо, раніше видання Crypto News повідомляло, що 11 травня біржа отримала анонімний електронний лист із вимогою виплатити 20 мільйонів доларів викупу, щоб запобігти розголошенню зламу. 

    У своїй заяві на минулому тижні, Coinbase повідомила, що ще до цього хакерського листа виявила підозрілу активність. Також деякі працівники служби підтримки за межами США збирали дані з внутрішніх систем платформи. Після цього їх було звільнено.

    Coinbase також зазначила, що відновлення безпеки та усунення наслідків атаки може обійтися компанії у до 400 мільйонів доларів.

    За словами представників компанії, хакери використовували методи соціальної інженерії — так звану тактику психологічного впливу, коли доступ до систем отримується не через технічні вразливості, а шляхом маніпуляцій з людьми.

    Внаслідок цього злочинці отримали інформацію про користувачів, включно з іменами, адресами, номерами телефонів, офіційними документами з фотографіями та іншими особистими даними, які потім були використані для подальших атак на клієнтів біржі.

    Також у день витоку до Coinbase надійшли два колективні позови — один у Каліфорнії, інший у Нью-Йорку. Позивачі вказують на затримку в інформуванні клієнтів (чотири дні між виявленням інциденту та його оголошенням) і недбалість у сфері ІТ-безпеки. Представники компанії на момент подання не коментували ситуацію.

    Пізніше Міністерство юстиції США почало кримінальне розслідування щодо масштабного витоку персональних даних клієнтів криптобіржі Coinbase. Водночас біржа офіційно повідомила владу про інцидент і запевнила, що сама не є об’єктом слідства. 

    Останні публікації

    Редакція рекомендує