Ο ανακριτής Blockchain ZachXBT αποκάλυψε έναν Καναδό απατεώνα που φέρεται να έχει κλέψει πάνω από 2 εκατομμύρια δολάρια σε κρυπτονόμισμα, προσποιούμενος ότι είναι εκπρόσωπος υποστήριξης πελατών της Coinbase. Αυτή η υπόθεση προστίθεται σε μια αυξανόμενη λίστα περιπτώσεων κοινωνικής μηχανικής που στοχεύουν χρήστες μεγάλων ανταλλακτηρίων.

Σε μια σειρά αναρτήσεων στο X, ο ZachXBT ανέφερε ότι ο φερόμενος απατεώνας, γνωστός με το ψευδώνυμο “Haby” ή “Havard”, πέρασε πάνω από ένα χρόνο προσποιούμενος ότι εργάζεται στο help desk της Coinbase και εξαπατώντας χρήστες να παραδώσουν τα κεφάλαιά τους. Ο ZachXBT δήλωσε ότι κατάφερε να παρακολουθήσει τη δραστηριότητα του απατεώνα μέσω screenshots που μοιράστηκαν σε ομάδες Telegram, αναρτήσεων στα social media και δεδομένων συναλλαγών blockchain.

Σύμφωνα με τον ανακριτή, ο ύποπτος χρησιμοποίησε κλασικές τακτικές κοινωνικής μηχανικής, αντί να εκμεταλλευτεί τεχνικά κενά, πείθοντας τα θύματα ότι οι λογαριασμοί τους ήταν σε κίνδυνο και απαιτούσαν άμεση παρέμβαση. Σε μια περίπτωση, που χρονολογείται στις 30 Δεκεμβρίου 2024, ο φερόμενος απατεώνας δημοσίευσε ένα screenshot που καυχιόταν για την κλοπή 21,000 $XRP, αξίας περίπου 44,000 δολαρίων εκείνη την εποχή, από έναν χρήστη της Coinbase.

Η ανάλυση αποκάλυψε ότι η διεύθυνση XRP συνδέεται με άλλες κλοπές που σχετίζονται με την Coinbase, συνολικής αξίας περίπου 500,000 δολαρίων. Ο ZachXBT δήλωσε ότι ο ύποπτος συνήθως μετέτρεπε τα κλεμμένα $XRP σε Bitcoin χρησιμοποιώντας υπηρεσίες άμεσης ανταλλαγής, προκειμένου να συγκαλύψει τα ίχνη των συναλλαγών.

Ο ZachXBT μοιράστηκε επίσης μια διαρροή βίντεο που φέρεται να δείχνει τον ύποπτο σε κλήση με ένα θύμα, προσποιούμενος ότι είναι υποστήριξη της Coinbase. Στο βίντεο, ο καλών καθοδηγεί τον στόχο μέσα από ψεύτικα βήματα ασφαλείας, αποκαλύπτοντας κατά λάθος μια διεύθυνση email και έναν λογαριασμό Telegram που σχετίζεται με την επιχείρηση.

Η υπόθεση αυτή έρχεται στο φως καθώς οι αρχές στην Ινδία συνέλαβαν έναν πρώην υπάλληλο υποστήριξης της Coinbase στο Χαϊντεραμπάντ, σε σχέση με μια ξεχωριστή παραβίαση δεδομένων που επηρεάζει σχεδόν 70,000 χρήστες. Ο διευθύνων σύμβουλος της Coinbase, Brian Armstrong, δήλωσε ότι η παραβίαση προήλθε από ένα σχέδιο δωροδοκίας που στοχεύει σε υπαλλήλους υποστήριξης στο εξωτερικό και είχε ως αποτέλεσμα περίπου 307 εκατομμύρια δολάρια σε κόστος αποκατάστασης και αποζημίωσης.

Οι απατεώνες κοινωνικής μηχανικής, όπως αυτός που περιγράφεται από τον ZachXBT, συνήθως ξεκινούν με μη ζητηθείσες κλήσεις, μηνύματα ή emails που φαίνονται να προέρχονται από μια νόμιμη εταιρεία. Συχνά δημιουργούν επείγουσα κατάσταση ισχυριζόμενοι ότι υπάρχει ύποπτη δραστηριότητα ή ότι ο λογαριασμός είναι σε κίνδυνο, πιέζοντας τα θύματα να αποκαλύψουν διαπιστευτήρια σύνδεσης ή κωδικούς δύο παραγόντων ή να μεταφέρουν κεφάλαια σε πορτοφόλια που ελέγχονται από τον επιτιθέμενο.

Η αποκάλυψη του φερόμενου Καναδού απατεώνα ακολουθεί άλλες πρόσφατες ενέργειες επιβολής του νόμου. Στις Ηνωμένες Πολιτείες, οι εισαγγελείς κατηγόρησαν έναν 23χρονο κάτοικο του Μπρούκλιν για κλοπή περίπου 16 εκατομμυρίων δολαρίων από περίπου 100 χρήστες της Coinbase μέσω παρόμοιου σχεδίου προσποίησης. Αυτή η έρευνα επίσης βασίστηκε σε ανάλυση blockchain και είχε ως αποτέλεσμα την κατάσχεση μετρητών και ψηφιακών περιουσιακών στοιχείων, με τις προσπάθειες αποκατάστασης να συνεχίζονται.

Τα δεδομένα της βιομηχανίας δείχνουν ότι οι κλοπές κρυπτονομισμάτων παραμένουν διαδεδομένες, με περισσότερα από 3.4 δισεκατομμύρια δολάρια να έχουν κλαπεί σε όλο τον τομέα από τον Ιανουάριο μέχρι τις αρχές Δεκεμβρίου 2025. Οι ειδικοί ασφαλείας συνεχίζουν να προειδοποιούν τους χρήστες να αποφεύγουν να απαντούν σε μη ζητηθείσες μηνύσεις, να μην μοιράζονται ποτέ κωδικούς πρόσβασης ή φράσεις ανάκτησης και να επικοινωνούν μόνο με την υποστήριξη μέσω επίσημων ιστοσελίδων ή εφαρμογών.

Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε τις παρακάτω πηγές: