Nhà điều tra Blockchain ZachXBT vạch trần kẻ mạo danh Coinbase

Một cuộc điều tra gần đây củanhà phân tích tiền điện tử ZachXBT đã vạch trần một hoạt động lừa đảo tinh vi do Ronald Spektor cầm đầu, chịu trách nhiệm đánh cắp ít nhất 6,5 triệu đô la vào tháng trước.

Spektor đã mạo danh bộ phận hỗ trợ của Coinbase để lừa nạn nhân, bao gồm một người đã mất hết tiền tiết kiệm sau khi được một nhân viên hỗ trợ giả mạo liên hệ và nhấp vào liên kết độc hại.

Nạn nhân đã liên lạc vớiZachXBT để được giúp đỡ, đã thúc đẩy cuộc điều tra, phát hiện ra dữ liệu quan trọng trên chuỗi.

Trong khi tình trạng trộm cắp tiền điện tử nhìn chung đã giảm, các vụ lừa đảo qua mạng đang ngày càng trở nên phức tạp hơn, trong đó hoạt động của Spektor nổi bật do quy mô tổn thất và các biện pháp rộng rãi được thực hiện để che giấu dấu vết trước khi cuộc điều tra được công khai.

Kẻ lừa đảo đã kiếm được lợi nhuận trên Discord

Người ta đã tiết lộ rằng Spektorrửa tiền ăn cắp của mình thông qua nền tảng giao dịch eXch, sử dụng Bitcoin và Ethereum để chuyển tiền bất hợp pháp.

Bất chấp những nỗ lực che giấu dấu vết, Spektor bị cáo buộc đã khoe số dư 3,1 triệu đô la trong ví Ledger Live của mình trên Discord và thậm chí còn tiết lộ một địa chỉ liên quan đến vụ trộm.

Để che giấu thêm hoạt động của mình, hắn đã xóa nhiều tài khoản mạng xã hội trước đó chứa đựng bằng chứng buộc tội có giá trị.

Trong khi nhiều kẻ lừa đảo đã từ bỏ hệ sinh thái TON, Spektor vẫn hoạt động trên Telegram, nơi hắn sử dụng địa chỉ TON liên quan đến hồ sơ của mình để rửa tiền.

Tuy nhiên, cả tài khoản Telegram và X của anh đều đã bị đóng.

Một bây giờ đã bị xóaKênh Telegram tiết lộ một trong những ví trên chuỗi của Spektor được liên kết với một số lần rút tiền trên Coinbase, cho thấy có khả năng còn có thêm nhiều nạn nhân khác.

Ví này, được sử dụng để tạo điều kiện cho nhiều giao dịch, chỉ ra một mạng lưới lớn hơn gồm những kẻ xấu tham gia vào các chiến dịch lừa đảo.

Dữ liệu bị rò rỉ cho thấy Spektor có mặt tại New York vào ngày 20 tháng 11, nhưng kể từ đó, mọi dấu vết đã không còn nữa.

ZachXBT chưa tiết lộ thêm thông tin chi tiết về số tiền chưa được giải trình hoặc danh tính của bất kỳ đồng phạm nào.

Spektor đã nhanh chóng hủy kích hoạt tài khoản Telegram của mình sau khi cuộc điều tra được công khai và nạn nhân cũng đã hủy kích hoạt tài khoản của họX (trước đây gọi là Twitter) giải thích vì những lý do vẫn chưa rõ ràng.

Thật không may, hơn một nửa số tiền bị đánh cắp vẫn chưa được tìm ra, cùng với danh tính của đồng phạm và các nạn nhân khác.

Trường hợp này làm nổi bật mối đe dọa dai dẳng của các cuộc tấn công kỹ thuật xã hội, nhắc nhở cộng đồng tiền điện tử về những rủi ro bảo mật ngày càng gia tăng, tiếp tục thách thức việc áp dụng rộng rãi blockchain.