В октябре 2024 года один из клиентов криптовалютной биржи Coinbase в США стал жертвой мошенничества, в результате которого был украден $6,5 млн. Злоумышленник использовал методы социальной инженерии, выдав себя за сотрудника поддержки платформы. Ончейн-детектив ZachXBT помог отследить часть похищенных средств.
Мошенник, действовавший под псевдонимом Ronaldd (Рональд Спектор), связался с жертвой по телефону и убедил ее зайти на фишинговый сайт. Получив доступ к активам, хакер обменял их на биткойны и эфириум, а затем перевел средства в Litecoin, распределив их через различные сервисы. Уже через несколько дней после преступления Рональд начал показывать через Discord свою учетную запись в Ledger Live, где 8 октября 2024 года значился перевод на сумму $3,1 млн, рассказал ZachXBT. В ходе расследования детектив также обнаружил удаленный Telegram-канал хакера, где были размещены скриншоты с кошелька, участвовавшего в перемещении средств.
Используемый хакером кошелек был связан с аккаунтом на TON, и средства поступали с разных бирж. Благодаря утечкам данных ZachXBT удалось выяснить IP-адрес злоумышленника, а также его возможное местоположение и имя. Однако дальнейшее расследование не дало результатов: пострадавший удалил аккаунт в X, с которого вел переписку с детективом, а также не удалось установить, были ли у Рональда сообщники или куда исчезли оставшиеся $3,4 млн похищенных средств.