Незалежний блокчейн-сищик ZachXBT повідомив про шахрая з Канади, який видавав себе співробітником служби підтримки американської криптобіржі Coinbase. Йому вдалося вкрасти у користувачів криптоактиви на суму понад $2 млн.
Як розповів ZachXBT, зловмисник, який використовує псевдоніми Haby та Haverd, зв'язувався з користувачами Coinbase та переконував їх, що у них виникли проблеми з обліковими записами. Шахрай умовляв людей надати йому віддалений доступ до їхнього комп'ютера — жертви завантажували надані інструменти віддаленого доступу і ділилися з аферистом обліковими даними.
Отримавши доступ до комп'ютерів жертв, підозрюваний спустошував їх криптовалютні гаманці. У одного з постраждалих було вкрадено 21 000 XRP на суму $44 000, ще у двох користувачів він викрав XRP на загальну суму $500 000. Вкрадені монети зловмисник конвертував у біткоїни.
ZachXBT зазначив, що Haby не прагнув забезпечити власну безпеку – найчастіше він хвалився в соцмережах аферами, які йому вдалося провернути. Блокчейн-сищик ідентифікував адресу, що збігається зі скріншотами, якими ділився шахрай, хваляючись своїми коштами в приватних чатах. Відстеження цієї адреси виявило ще три крадіжки на суму понад 560 000 $.
“Інші скріншоти з його соцмереж демонструють ще більше крадіжок за допомогою соціальної інженерії”, – заявив ZachXBT.
Керівництво Coinbase вже неодноразово попереджало користувачів про те, що справжні співробітники біржі ніколи не будуть зв'язуватися з клієнтами і запитувати у них конфіденційну інформацію. Не можна ні з ким ділитися закритими ключами або відкривати будь-кому віддалений доступ, застерегла Coinbase.
Раніше ZachXBT закликав передплатників не довіряти блогерам-інфлюєнсерам, оскільки багато хто з них приховує від громадськості факт просування криптопроектів за гроші.