Клієнти Coinbase безпомічно спостерігали за нью -йоркським художником, розкритим блокчейном sleuth Zachxbt, відкинув понад 4 мільйони доларів від своїх гаманців і грав у нього.
23 червня X нитка З Zachxbt виявив телефонну аферу на основі телефонної підтримки, яка завищена на основній довірі людини, відзначаючи більш широкий сплеск у криптовалютних схемах. Казка про Крістіана Нівеса, кричуща соціальна медіа Бреггарта, перетворилася на нібито злодія, викликає термінові питання щодо безпеки обміну, охоплення правоохоронних органів та пильності користувачів.
Phishing Playbook Playbook: Поставка як “підтримка Coinbase”
Поставляючи як спокійні, професійні представники “Coinbase Support”, Крістіан Нівз та його маленькі нью-йоркські команди Call Center, що нібито холодно звані клієнти з терміновим попередженням: їхні рахунки зіткнулися з “підозрілою активністю” та вимагали негайного захисту.
Потім шахраї направили цілі, щоб створити нібито захищений гаманець, побудований на насінні фрази, які самі аферистри поставили під час проходження їх по процесу розбратів або по телефону. Оскільки кошти переміщуються за інструкцією користувача, автоматизована захисна оборона Coinbase реєструвала кожну передачу як законну, надаючи злочинцям вікно спорожнити кожен гаманець, який вони торкнулися.
- Жертвам було доручено Вставте попередньо генеровану насіннєву фразумиттєво передаючи зловмисникам повний контроль.
- Більше 30 клієнтів впав на сценарій, втрачаючи 4 мільйони доларів у поєднанні.
- Один записаний дзвінок захопив Літня людина, яка втрачає 240 000 доларів Після того, як вважав, що він забезпечує свої фонди.
- Операції були очищені протягом декількох хвилин, не залишаючи часу на відшкодування повернення або обміну на біржовій стороні.
Прогалини в кібербезпеці, експлуатовані в криптовалюті в розмірі 4 мільйонів доларів
Операція процвітала, використовуючи сіру зону між безпекою платформи та особистою пильністю. Системи Backend Coinbase залишалися безкомпромісними, проте відсутність перевірок поведінки в реальному часі великими, ініційованими користувачем трансфери залишили відкриття досить великим, щоб аферисти виконали свою роботу.
Аналіз blockchain Zachxbt пізніше звалив сліди аферистів, розкриваючи, як зловмисники відмивали активи жертви, як тільки вони пішли Екосистема Coinbase.
- Соціальна інженерія над кодом: Немає зловмисного програмного забезпечення, просто переконливий телефонний етикет.
- ОБ’ЄДНАНІ користувачем зняття коштів: обійти затримки виведення та не викликали прапорів шахрайства.
- Контроль насіння-фрази: Дозвольте скаммерам перенаправляти кошти за допомогою декількох адрес, перш ніж відстежуватись.
- Порушення демонструє ширше Виклик кібербезпеки: Технічні гарантії можуть розсипатися, коли добре складається фішинг Обманить користувачів до діяти проти власних інтересів.
Зображуючи кожен хміль, який взяв викрадений криптовалют, від свіжокислених гаманців до офшорних майданчиків ставок, Zachxbt виклав премію кіберкруків людини, встановивши сцену для подальших репресій.
Розкритий шахрай за схемою фішингу Coinbase
Слідчим не знадобився витончений слід, щоб розкрити людське обличчя за монетами фішинг. Сліди на ланцюзі нібито призвели безпосередньо до Крістіан Нівзжитель Нью -Йорка, який діяв в Інтернеті як “Daytwo” та “Pawsonhips”.
На відміну від більшості кіберзлочинців, Nieves не ховався – він транслювався. Розкішні селфі-бренди, чати з розбратами з відкритим мікрофоном і навіть відеодзвінки під час афери дали блокчейн Sleuth Zachxbt Породок сухарів, які пов’язали реальну суєту з цифровою крадіжкою.
- Зазвичай показав своє обличчя Під час прогулянки жертвами по гаманцям “міграція”, очевидний проміжок OP-SEC.
- Відображені публікації в Instagram Дизайнерський одяг та пристосування високого класу Цей аналіз на ланцюзі простежив назад до викраденої криптовалюти.
- Псевдонім повторного використання – “Daytwo” в розбраті “Pawsonhips” на сайтах ставок – пов’язував цифрову персону до однієї реальної ідентичності.
Від кейту Coinbase до Roobet Roulett
Як тільки Нівз нібито отримав контроль над кожним викраденим гаманцем, гроші швидко рухалися. Депозити ввійшли в рахунок казино Roobet, що містить таку ж рукоятку “Pawsonhips”, де – згідно з блокчейнами – відстежувачами –Майже весь 4 мільйони доларів США був азартний.
Деталі:
- Були розміщені великі ставки Поки шахраї балакали на розбратефективно ставлячись із заощадженням життя жертв.
- “Втратили більшість фондів азартні ігри в казино”, Zachxbt завершився після вивчення потоків транзакцій.
- Залишилися залишки через Monero (XMR), щоб затьмарювати стежки, але видима адреса депозиту Roobet все ще прив’язала кошти назад до Nieves.
- Епізод демонструє туту правду кібербезпеки: перетворення негідних виграшів у чіпси казино може бути таким же відстежуваним, як і залишати їх на ланцюзі, особливо коли імена користувачів перекриваються на платформах.
Закінчивши справжнє ім’я до яскравих псевдонімів та банкролла Roobet, Zachxbt перетворився на те, що почалося як низька фрикція фішинг в тематичне дослідження з самонанестованої експозиції-такого, що зараз покладе нитки прямо в перехресті правоохоронних органів.
Нові програми «гарантії та щедрості» прагнуть збільшити кібербезпеку
Команди ризику та безпеки Coinbase розгорнулися шаруваті контрзаходи призначений для того, щоб задушити майбутні фішинг -афери, заспокоюючи похитнуті клієнтів. Серед кроків:
- Посилена освіта клієнтів: Закликають, що закликають клієнтів перевірити контакти підтримки та ніколи не ділитися насіннєвими фразами, навіть під тиском “терміново”.
- Сильніший контроль за вилученням: Позначені облікові записи високого ризику тепер потребують додаткових перевірок посвідчення особи та затримки часу на обличчі на великих переказах.
- Адреса Allowlisting і Затримки схвалення у стилі склепіння просуваються як налаштування за замовчуванням для більш високих залишків.
- Оборона відшкодування Для жертв афери з витоком даних травня 2025 року, що вказує на те, що обмін поділять фінансову відповідальність, коли шахрайство використовує його екосистему.
- 20 мільйонів доларів щедрості Інформація, що призводить до арешту злочинців, що стоять за цим інсайдерським порушенням – агресивна ескалація рідко спостерігається в галузі.
Чи зможуть ці реформи переконати фішинг -аферу, яка вже покусувала сотні мільйонів, все ще незрозуміло. Однак посилений фокус на прозорі кібербезпека Протоколи – і про при, що відповідає біржам, відповідальними поряд з користувачами, – це нова фаза в боротьбі з соціальною інженерією в криптовалюті.
Чому Coinbase, Zachxbt Crypto Scam Saga повинна змінити звички безпеки
Один телефонний дзвінок був усім, що потрібно для Крістіана Нівеза, щоб випаровувати мільйони, але випадання розтягується далеко за рамки 30 нещасних користувачів Coinbase. Його нахабна фішинг-афера, оголена детективною роботою Zachxbt на ланцюзі, перевіряє незручну істину: найризикованіша вразливість криптовалюти-це не несправна код-це людська довіра.
Кожен голос, який закликає вас «захистити» свій гаманець, кожен підроблений номер підтримки, – це нагадування про те, що кібербезпека покладається на скептицизм, як і програмне забезпечення. Реформи обмінного рівня свідчать про те, що сектор нарешті трактує соціальну інженерію як системну загрозу, а не помилку клієнта. Тим не менш, жодна кількість фортифікації бекенду не може захистити активи, коли насіннєва фраза вислизає в момент паніки.
Тривалий урок з Coinbase, криптовалюта Zachxbt не просто захищає облікові дані; Потрібно визнати, що в децентралізованому секторі ви самі стоїте між своїми фондами та наступним переконливим самозванцем.
Тоді питання полягає в тому, чи громада ставиться до цієї відповідальності так само серйозно, як і розумні злочинці.
Пост Zachxbt Unmasks $ 4 млн. з’явився першим на Cryptonews.