Розслідування блокчейну викрило шахрайську схему Coinbase на суму 2 мільйони доларів — реальність соціальної інженерії атак

Завдяки розслідуванню блокчейн-інспектора ZachXBT було розкрито випадок, коли канадська група шахраїв протягом понад року видавала себе за Coinbase, обманюючи на суму понад 2 мільйони доларів (близько 2 мільярдів ієн) у криптовалюті. Це затримання є попередженням про загострення соціальної інженерії та шахрайських схем, спрямованих на користувачів основних бірж.

Класичні методи викрадення коштів послідовно

Шахраї використовували не складні технічні зловживання, а просту, але ефективну класичну шахрайську тактику. Обвинувачуваний, який діяв під псевдонімами «Haby» або «Havard», видавав себе за співробітника служби підтримки Coinbase і переконував жертв у небезпеці їхнього акаунту, щоб отримати їхні логін-дані та двофакторні коди.

Після цього шахраї пересилали викрадені кошти з гаманця користувача на власний адресу, а потім миттєво конвертували їх у біткоїни через обмінні сервіси, ускладнюючи відстеження транзакцій.

Аналіз на блокчейні та публічні зізнання шахраїв

ZachXBT поєднав скріншоти з гордими повідомленнями у телеграм-чатах, сліди у соцмережах та дані транзакцій у блокчейні, щоб зробити діяльність шахраїв видимою.

У записі від 30 грудня 2024 року було знайдено скріншот, де зловмисник хизується викраденими 21 000 XRP (на той час близько 44 000 доларів, за поточним курсом — близько 43 470 доларів). Подальший аналіз показав, що цей самий XRP-адрес був пов’язаний із кількома крадіжками Coinbase на суму близько 500 000 доларів.

Детальне відстеження транзакцій і залишків гаманців привело до адреси, яка на початку 2025 року володіла приблизно 237 000 доларів у біткоїнах (за поточним курсом — близько 2,26 мільйонів ієн). Ця адреса повністю збігалася з скріншотами, якими шахрай показував свої кошти у приватних чатах.

Заглибившись ще глибше, було виявлено три додаткові випадки викрадень через підробки, що мають сумарну вартість понад 560 000 доларів.

Відеозаписи дзвінків із жертвами як докази

Злиті відеозаписи, які оприлюднив ZachXBT, зафіксували сцену, коли підозрюваний, видаючи себе за співробітника Coinbase, дає неправдиві інструкції щодо безпеки жертвам. У голосі на відео також чути, як шахрай розкриває свою поширену електронну пошту та телеграм-акаунт, які використовував для шахрайства.

Щоб уникнути викриття, підозрюваний купував високопоставлені імена у телеграмі та видаляв старі акаунти, але наполегливі публікації у соцмережах значно полегшили слідство.

Виявлення індустріальної кризи через затримання в Індії

Ця справа сталася на тлі масштабної операції індійських правоохоронних органів. Колишній співробітник служби підтримки Coinbase у Хайдарабаді був затриманий за причетність до витоку даних близько 70 000 користувачів. Це сталося через корупційний план із закордонним підтримкою, що коштувало Coinbase близько 370 мільйонів доларів на відшкодування та компенсації.

Генеральний директор Coinbase Браян Армстронг відмовився платити викуп у розмірі 20 мільйонів доларів і запустив програму винагород за допомогу у розслідуванні.

Подібні випадки у США

Після затримання канадських шахраїв у США також було викрито схожу схему підробки. Прокуратура Брукліну пред’явила обвинувачення 23-річному чоловіку, який за допомогою соціальної інженерії викрав близько 16 мільйонів доларів у понад 100 користувачів Coinbase.

Це розслідування також значною мірою базувалося на аналізі блокчейну і привело до конфіскації готівки та цифрових активів, відкриваючи шлях до повернення коштів.

Загальні збитки криптоіндустрії — понад 3,4 мільярда доларів

За даними галузевих джерел, крадіжки криптовалют залишаються серйозною проблемою. Лише у період з січня по початок грудня 2025 року було викрадено активів на суму понад 3,4 мільярда доларів.

Що мають робити користувачі

Фахівці з безпеки настійно рекомендують користувачам:

• Не відповідати на односторонні повідомлення (телефон, електронна пошта, соцмережі)
• Не ділитися паролями, фразами відновлення або приватними ключами з іншими
• Зв’язуватися з підтримкою лише через офіційний сайт або додатки
• Ніколи не повідомляти двофакторний код, який запитує служба підтримки
• Бути особливо обережними щодо повідомлень із терміновим характером

Розкриття ZachXBT показує, що не технічні вразливості, а людський фактор і маніпуляції можуть спричинити великі збитки. Важливо розуміти ці схеми і завжди залишатися насторожі.