21 ноября 2024 ForkLog
В октябре клиент криптовалютной биржи Coinbase из США стал жертвой мошенника, который посредством социальной инженерии украл у него $6,5 млн. Ончейн-детектив ZachXBT помог пострадавшему отследить часть активов.
Хакер под ником Ronaldd (Ronald Spektor) по телефону выдал себя за службу поддержки Coinbase и заставил пользователя зайти на фишинговый сайт.
Получив доступ к активам жертвы, злоумышленник обменял их на биткоин и Ethereum. Далее он конвертировал все в Litecoin и распределил между многочисленными сервисами.
«Через несколько дней после кражи Рональд начал демонстрировать свой Ledger Live через Discord, показывая, что 8 октября 2024 года он получил $3,1 млн», — рассказал ZachXBT.
В ходе расследования детектив обнаружил ныне удаленный Telegram-канал хакера, который содержал скриншоты кошелька, участвовавшего в цепочке перемещения украденных средств.
Привязанный к аккаунту кошелек TON финансировался с нескольких бирж.
«Этот адрес связан с несколькими другими выводами Coinbase, что указывает на большее количество потенциальных жертв фишинга», — добавил исследователь.
Благодаря многочисленным утечкам данных ZachXBT установил электронную почту, IP-адрес злоумышленника в Нью-Йорке, а также его предполагаемое имя.
История не получила развития, так как пострадавший удалил X-аккаунт, с которого переписывался с детективом. Также не удалось выяснить, были ли у Рональда подельники и куда могли уйти оставшиеся $3,4 млн похищенных средств.
http://forklog.com/ (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу
1/ An investigation into the social engineering scammer Ronaldd (Ronald Spektor) who allegedly helped steal $6.5M last month from a single victim by impersonating Coinbase support.
— ZachXBT (@zachxbt) November 20, 2024
— ZachXBT (@zachxbt) November 20, 2024
Хакер под ником Ronaldd (Ronald Spektor) по телефону выдал себя за службу поддержки Coinbase и заставил пользователя зайти на фишинговый сайт.
Получив доступ к активам жертвы, злоумышленник обменял их на биткоин и Ethereum. Далее он конвертировал все в Litecoin и распределил между многочисленными сервисами.
3/ An initial tracing of the theft saw all of the stolen funds flow to eXch on Ethereum and Bitcoin where funds were converted to Litecoin and transferred to numerous services.
— ZachXBT (@zachxbt) November 20, 2024
— ZachXBT (@zachxbt) November 20, 2024
«Через несколько дней после кражи Рональд начал демонстрировать свой Ledger Live через Discord, показывая, что 8 октября 2024 года он получил $3,1 млн», — рассказал ZachXBT.
В ходе расследования детектив обнаружил ныне удаленный Telegram-канал хакера, который содержал скриншоты кошелька, участвовавшего в цепочке перемещения украденных средств.
Привязанный к аккаунту кошелек TON финансировался с нескольких бирж.
6/ When reviewing the TON address which owns Ronald’s Telegram number you can see it was funded from multiple exchanges.
You can perform a timing analysis to trace through the exchange and find the funding address.
That address is tied to multiple other Coinbase withdrawals…
— ZachXBT (@zachxbt) November 20, 2024
You can perform a timing analysis to trace through the exchange and find the funding address.
That address is tied to multiple other Coinbase withdrawals…
— ZachXBT (@zachxbt) November 20, 2024
«Этот адрес связан с несколькими другими выводами Coinbase, что указывает на большее количество потенциальных жертв фишинга», — добавил исследователь.
Благодаря многочисленным утечкам данных ZachXBT установил электронную почту, IP-адрес злоумышленника в Нью-Йорке, а также его предполагаемое имя.
История не получила развития, так как пострадавший удалил X-аккаунт, с которого переписывался с детективом. Также не удалось выяснить, были ли у Рональда подельники и куда могли уйти оставшиеся $3,4 млн похищенных средств.
http://forklog.com/ (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу