10月,來自美國的Coinbase加密貨幣交易所的一名客戶成為詐騙者的受害者,詐騙者透過社會工程竊取了他的650萬美元,鏈上偵探ZachXBT幫助受害者追查了部分資產。
1/ 對社會工程詐騙者羅納德(Ronald Spektor) 的調查,據稱他上個月通過冒充Coinbase 支持從一名受害者那裡竊取了650 萬美元。 pic.twitter.com/8kmLR5Y3cv
– ZachXBT (@zachxbt) 2024 年11 月20 日
一名綽號為Ronald Spektor(羅納德·斯佩克托)的駭客透過電話冒充Coinbase 支援人員,強迫用戶訪問釣魚網站。
在獲得受害者的資產後,攻擊者將其兌換成比特幣和以太坊。接下來,他將所有東西轉換為萊特幣,並將其分配給眾多服務。
3/ 對竊盜事件的初步追蹤發現,所有被盜資金都流向以太坊和比特幣上的eXch,其中資金被轉換為萊特幣並轉移到眾多服務。 pic.twitter.com/4UQRODtW76
– ZachXBT (@zachxbt) 2024 年11 月20 日
ZachXBT 表示:“盜竊發生幾天后,Ronald 開始透過Discord 展示他的Ledger Live,顯示他在2024 年10 月8 日收到了310 萬美元。”
在調查過程中,偵探發現了駭客現已刪除的Telegram 頻道,其中包含參與被盜資金流動鏈的錢包的螢幕截圖。
與該帳戶關聯的TON 錢包由多家交易所提供資金。
6/ 當查看擁有Ronald Telegram 號碼的TON 地址時,您可以看到它是由多個交易所提供資金的。
您可以執行時序分析來追蹤交易所並找到資金地址。
該地址與其他多個Coinbase 提款相關… pic.twitter.com/g8UvG3q7HR
– ZachXBT (@zachxbt) 2024 年11 月20 日
研究人員補充說:“該地址與其他幾個Coinbase 密碼相關聯,表明潛在的網絡釣魚受害者數量較多。”
由於大量資料洩露,ZachXBT 已經確定了攻擊者在紐約的電子郵件、IP 位址以及他所謂的姓名。
故事沒有進一步發展,因為受害者刪除了他與偵探通信的X帳戶。也無法查明羅納德是否有同謀以及剩餘的340 萬美元被盜資金可能去了哪裡。
讓我們回想一下,根據ZachXBT 的估計,在過去的一年裡,比特幣交易所Coinbase 的用戶因網路釣魚和社會工程詐欺而損失了1 億美元到1.5 億美元。
發現文本中有錯誤?選擇它並按CTRL+ENTER
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Лена Джесс所有,未經許可,不得轉載