Crypto Currency Tracker logo Crypto Currency Tracker logo
Forklog 2024-11-20 14:42:43

ZachXBT отследил часть похищенных у клиента Coinbase $6,5 млн

В октябре клиент криптовалютной биржи Coinbase из США стал жертвой мошенника, который посредством социальной инженерии украл у него $6,5 млн. Ончейн-детектив ZachXBT помог пострадавшему отследить часть активов. 1/ An investigation into the social engineering scammer Ronaldd (Ronald Spektor) who allegedly helped steal $6.5M last month from a single victim by impersonating Coinbase support. pic.twitter.com/8kmLR5Y3cv— ZachXBT (@zachxbt) November 20, 2024 Хакер под ником Ronaldd (Ronald Spektor) по телефону выдал себя за службу поддержки Coinbase и заставил пользователя зайти на фишинговый сайт.  Получив доступ к активам жертвы, злоумышленник обменял их на биткоин и Ethereum. Далее он конвертировал все в Litecoin и распределил между многочисленными сервисами.  3/ An initial tracing of the theft saw all of the stolen funds flow to eXch on Ethereum and Bitcoin where funds were converted to Litecoin and transferred to numerous services. pic.twitter.com/4UQRODtW76— ZachXBT (@zachxbt) November 20, 2024   "Через несколько дней после кражи Рональд начал демонстрировать свой Ledger Live через Discord, показывая, что 8 октября 2024 года он получил $3,1 млн", — рассказал ZachXBT.  В ходе расследования детектив обнаружил ныне удаленный Telegram-канал хакера, который содержал скриншоты кошелька, участвовавшего в цепочке перемещения украденных средств. Привязанный к аккаунту кошелек TON финансировался с нескольких бирж. 6/ When reviewing the TON address which owns Ronald’s Telegram number you can see it was funded from multiple exchanges.You can perform a timing analysis to trace through the exchange and find the funding address.That address is tied to multiple other Coinbase withdrawals… pic.twitter.com/g8UvG3q7HR— ZachXBT (@zachxbt) November 20, 2024 "Этот адрес связан с несколькими другими выводами Coinbase, что указывает на большее количество потенциальных жертв фишинга", — добавил исследователь.  Благодаря многочисленным утечкам данных ZachXBT установил электронную почту, IP-адрес злоумышленника в Нью-Йорке, а также его предполагаемое имя.  История не получила развития, так как пострадавший удалил X-аккаунт, с которого переписывался с детективом. Также не удалось выяснить, были ли у Рональда подельники и куда могли уйти оставшиеся $3,4 млн похищенных средств.  Напомним, по оценкам ZachXBT, за последний год пользователи биткоин-биржи Coinbase потеряли от $100 млн до $150 млн в результате мошенничества путем фишинга и социальной инженерии.

Lesen Sie den Haftungsausschluss : Alle hierin bereitgestellten Inhalte unserer Website, Hyperlinks, zugehörige Anwendungen, Foren, Blogs, Social-Media-Konten und andere Plattformen („Website“) dienen ausschließlich Ihrer allgemeinen Information und werden aus Quellen Dritter bezogen. Wir geben keinerlei Garantien in Bezug auf unseren Inhalt, einschließlich, aber nicht beschränkt auf Genauigkeit und Aktualität. Kein Teil der Inhalte, die wir zur Verfügung stellen, stellt Finanzberatung, Rechtsberatung oder eine andere Form der Beratung dar, die für Ihr spezifisches Vertrauen zu irgendeinem Zweck bestimmt ist. Die Verwendung oder das Vertrauen in unsere Inhalte erfolgt ausschließlich auf eigenes Risiko und Ermessen. Sie sollten Ihre eigenen Untersuchungen durchführen, unsere Inhalte prüfen, analysieren und überprüfen, bevor Sie sich darauf verlassen. Der Handel ist eine sehr riskante Aktivität, die zu erheblichen Verlusten führen kann. Konsultieren Sie daher Ihren Finanzberater, bevor Sie eine Entscheidung treffen. Kein Inhalt unserer Website ist als Aufforderung oder Angebot zu verstehen