Ончейн исследователь ZachXBT установил связь между мошеннической кампанией с подделкой поддержки Coinbase и потерями криптовалюты на сумму около 2 миллионов долларов.
Механизм мошенничества с имитацией поддержки Coinbase
ZachXBT использовал множество подтверждений, включая ончейн активность и данные с Telegram и социальных сетей, а не один единственный транзакционный сигнал, чтобы идентифицировать мошенничество. По его данным, злоумышленник, выдававший себя за сотрудника службы поддержки Coinbase, применял социальную инженерию для обмана жертв, что привело к потерям в размере примерно 2 млн долларов за последний год.
Предупреждения Coinbase и особенности мошеннических схем
Компания Coinbase отмечает, что её настоящая служба поддержки никогда не попросит пользователей предоставить пароль, коды двухфакторной аутентификации (2FA) или переводить средства на «безопасный» адрес. Подделки чаще всего используют давление и срочность, чтобы заставить жертв принимать решения слишком быстро.
В частности, мошенники могут использовать поддельные номера и личные данные для повышения достоверности обращений. В мае 2025 года Coinbase заявила о попытках вымогательства через иностранных агентов поддержки, якобы получивших доступ к клиентским данным для проведения атак социальной инженерии.
Роль ZachXBT в выявлении и публичном освещении инцидентов
ZachXBT — псевдоним ончейн исследователя, известного публикациями подробных расследований по взломам, мошенничествам и подозрительным движениям средств. Его работа широко цитируется и стимулирует дальнейшие действия правоохранительных органов и платформ.
Он смог установить личность предполагаемого мошенника, анализируя скриншоты из Telegram, посты в соцсетях и ончейн активность, а также обнародовал видео с якобы связью мошенника с жертвой.
Рекомендации по безопасности от Coinbase
Coinbase настоятельно советует не торопиться и всегда самостоятельно проверять любые обращения, претендующие на поддержку компании, используя только официальные каналы связи. Не следует раскрывать логины, пароли, коды 2FA или переходить по сторонним ссылкам и устанавливать программы по просьбе звонящего.
Компания подчёркивает, что атакующие пытаются контролировать темп разговора, и главная задача пользователя — прервать этот темп, завершить общение и провести независимую проверку.
Методы социальной инженерии продолжают оставаться одной из наиболее опасных угроз в криптосфере. Важно обращать внимание на рекомендации по безопасности и не поддаваться давлению со стороны подозрительных звонков или сообщений. Публикации исследователей, таких как ZachXBT, являются ценным источником информации для своевременного выявления мошеннических схем.
