Блокчейн-дослідник ZachXBT викрив шахрая, який виманив понад $4 млн у клієнтів Coinbase і програв їх у казино
ZachXBT викрив схему телефонного шахрайства, у якій понад $4 мільйони з гаманців клієнтів Coinbase були виведені та програні в онлайн-казино.
У криптоспільноті знову гучний скандал – відомий ончейн-дослідник ZachXBT розкрив аферу, у якій понад 30 користувачів Coinbase стали жертвами телефонного шахрайства. Загальна сума викрадених коштів – понад $4 мільйони. Зловмисник, що діяв під псевдонімами «Daytwo» та «PawsOnHips», виявився мешканцем Нью-Йорка – Крістіаном Ньєвесом.
Як працювала схема
Зловмисники представлялися працівниками служби підтримки Coinbase та телефонували клієнтам, повідомляючи про «підозрілу активність» на їхніх акаунтах. Під приводом термінової «безпеки» просили створити новий гаманець і вставити туди начебто безпечну seed-фразу – насправді згенеровану самими шахраями. Таким чином, користувачі самостійно надавали аферистам повний контроль над своїми коштами.
Захист платформи технічно не було порушено – усі транзакції виглядали як ініційовані самими клієнтами. Через це Coinbase не фіксував жодних підозрілих дій, поки кошти з гаманців не зникли.
Людська довіра – головна вразливість
ZachXBT провів детальний аналіз транзакцій і відстежив шлях коштів – від Coinbase до офшорного казино Roobet, де майже вся сума була програна. Особу злочинця вдалося встановити завдяки численним помилкам в операвтивній безпеці: Крістіан Ньєвес не приховував своє обличчя, спілкувався з жертвами через відеодзвінки, публікував фото з дорогими речами в Instagram, а його нікнейми повторювалися на різних платформах.
Реакція Coinbase та нові заходи безпеки
- Після інциденту Coinbase оголосила про впровадження нових механізмів захисту:
- Покращення інформування клієнтів про шахрайство.
- Додаткові перевірки при великих переказах.
- Можливість дозволу лише на вивід коштів на заздалегідь обрані адреси.
- Обіцянка компенсувати збитки жертвам внутрішнього витоку з травня 2025 року.
- $20 мільйонів винагороди за допомогу в арешті винуватців витоку.
Головний висновок
Цей випадок підкреслює, що найбільша вразливість у світі криптовалют – це не хакери чи віруси, а людська довіра. Одного телефонного дзвінка вистачило, щоб змусити десятки людей віддати свої гроші добровільно. І хоч індустрія поступово посилює захист, остаточна відповідальність усе одно залишається на користувачах.
Не діліться seed-фразами навіть під тиском – це завжди шахрайство.
Яка ваша реакція?
Файно
0
Погано
0
Неймовірно
0
Смішно
0
Гнів
0
Сумно
0
Отакої
0
