Известный блокчейн-исследователь ZachXBT раскрыл масштабную аферу, организованную выходцем из Канады, выдававшим себя за сотрудника службы поддержки Coinbase. Под псевдонимами Haby и Haverd злоумышленник убеждал пользователей, что их аккаунты заблокированы или скомпрометированы, и предлагал «помощь». Жертвы, доверяя ему, устанавливали присланные им программы удалённого доступа и добровольно передавали логины, пароли и даже полный контроль над своими устройствами.
Получив доступ к компьютерам, мошенник мгновенно опустошал криптокошельки. Одному пользователю он похитил 21 000 XRP (~$44 000), двум другим — криптоактивы на $500 000. Все украденные средства он быстро конвертировал в биткоины.
Особую дерзость аферисту придавало то, что он публично хвастался своими «успехами» в соцсетях, выкладывая скриншоты балансов. ZachXBT сопоставил эти изображения с ончейн-данными и идентифицировал связанный адрес, через который прошли ещё три кражи на $560 000. «Его посты содержат доказательства множества других атак на основе социальной инженерии», — отметил исследователь.
Coinbase вновь напомнила: её сотрудники никогда не связываются с клиентами первыми и не запрашивают приватные ключи, 2FA-коды или удалённый доступ. Любая подобная просьба — признак мошенничества.