Расследование блокчейна выявило мошенничество на сумму 2 миллиона долларов Coinbase — реальность атак социальной инженерии

Расследование блокчейн-следователя ZachXBT выявило, что канадская мошенническая группа более года выдавала себя за Coinbase, похитив более 2 миллионов долларов (около 200 миллионов йен) криптовалюты. Эта операция стала тревожным сигналом о росте социальной инженерии и мошенничеств, нацеленных на пользователей крупных бирж.

Классические методы похищения средств

Мошенники использовали простые, но эффективные классические схемы, а не сложные технические злоупотребления. Подозреваемые, действовавшие под псевдонимами «Haby» или «Havard», выдавали себя за сотрудников службы поддержки Coinbase и убеждали жертв в опасности их аккаунтов, чтобы выманить логин, пароль и двухфакторные коды.

Затем мошенники переводили украденные средства с кошельков пользователей на свои собственные адреса и мгновенно обменивали их через обменные сервисы, усложняя отслеживание транзакций.

Аналитика блокчейна и публикации в соцсетях помогают поймать мошенников

ZachXBT использовал сочетание скриншотов с гордостью за украденные XRP, следов в соцсетях и данных блокчейна для визуализации деятельности мошенников.

В декабре 2024 года было обнаружено скриншот, на котором злоумышленник хвастался похищением 21 000 XRP (примерно 44 000 долларов на тот момент, около 43 470 долларов по текущему курсу). Анализ показал, что тот же адрес XRP связан с несколькими кражами на Coinbase на сумму около 500 000 долларов.

Детальный анализ транзакций и балансов кошельков привел к адресу, на котором в феврале 2025 года находилось примерно 237 000 долларов в биткоинах (около 2,26 миллиона йен по текущему курсу). Этот адрес полностью совпадал с скриншотами, которыми мошенник делился в личных чатах.

Дальнейший анализ выявил еще три случая подделки и краж на сумму свыше 560 000 долларов.

Видеозаписи звонков жертв — доказательства

Обнародованный ZachXBT видеозапись показывает, как подозреваемый, выдавая себя за сотрудника Coinbase, давал ложные инструкции по безопасности жертвам. В аудио также зафиксировано, как мошенник раскрывает адрес электронной почты и аккаунт в Telegram, которые использовал для мошенничества.

Чтобы скрыть следы, подозреваемый покупал дорогие имена в Telegram и удалял старые аккаунты, однако постоянные публикации в соцсетях облегчали его отслеживание.

Взгляд на индустриальный кризис через призму ареста в Индии

На фоне этого инцидента произошел крупный арест в Индии. Бывший сотрудник службы поддержки Coinbase, задержанный в Хайдарабаде, был причастен к утечке данных около 70 000 пользователей. Эта утечка связана с коррупционной схемой с зарубежными сотрудниками поддержки и обошлась Coinbase в примерно 370 миллионов долларов на восстановление и компенсации.

Генеральный директор Coinbase Брайан Армстронг отказался платить выкуп в размере 20 миллионов долларов и запустил программу вознаграждений за помощь в расследовании.

Аналогичные случаи в США

После задержания мошенников в Канаде в США также были раскрыты аналогичные схемы. Прокуратура Бруклина предъявила обвинения 23-летнему мужчине, который с помощью социальной инженерии похитил около 16 миллионов долларов у примерно 100 пользователей Coinbase.

Расследование также опиралось на анализ блокчейна, что привело к изъятию наличных и цифровых активов, открывая путь к возврату средств.

Общие потери криптовалют на сумму свыше 3,4 миллиарда долларов

По данным отраслевых источников, кражи криптовалют остаются серьезной проблемой. Только в период с января по начало декабря 2025 года было украдено активов на сумму свыше 3,4 миллиарда долларов.

Что должны делать пользователи

Эксперты по безопасности настоятельно рекомендуют соблюдать следующие меры:

• Не отвечать на односторонние сообщения (по телефону, электронной почте, в соцсетях)
• Не делиться паролями, фразами восстановления или приватными ключами с третьими лицами
• Обращаться в поддержку только через официальные сайты или приложения
• Никогда не сообщать код двухфакторной аутентификации, запрошенный службой поддержки
• Быть особенно внимательными к сообщениям, вызывающим срочность

Расследование ZachXBT показывает, что уязвимости связаны не с технологическими недостатками, а с человеческим фактором и манипуляциями. Важно, чтобы пользователи криптовалют понимали эти схемы и оставались бдительными.