Житель Нью-Йорка представлялся сотрудником Coinbase и похитил более $4 млн

Известный криптоисследователь ZachXBT раскрыл масштабную схему социальной инженерии, в результате которой пользователи Coinbase лишились более $4 млн. Главным фигурантом расследования стал житель Нью-Йорка Кристиан Ньевес, известный под псевдонимами Daytwo и PawsOnHips. Он организовал небольшую группу, специализирующуюся на фишинге. В ней он сам выступал как оператор и координатор.

Преступники звонили жертвам, выдавая себя за представителей Coinbase, и убеждали их подключить кошельки через поддельные сайты. При этом пользователи вводили свои сид-фразы, которые сразу попадали в руки злоумышленников. Одной из жертв стал пожилой человек, у которого в ноябре 2024 года украли $240 тыс. в криптовалютах. Эта сумма позже была разделена между несколькими адресами, частично выведена на платформу Roobet, а остаток переведен в Monero (XMR) для сокрытия следов.

ZachXBT проследил транзакции и установил связь между адресами, используемыми для казино-депозитов, и более чем 30 случаями краж. В Discord-записях, опубликованных в рамках расследования, Daytwo хвастается выигрышами, демонстрирует свое лицо и обсуждает с друзьями методы отмывания средств.

Интересно, что по мере проигрыша средств в казино депозиты становились все меньше. В какой-то момент он даже начал красть доли своих сообщников. Часть денег пошла на покупку автомобиля марки Corvette, на котором мошенник наклеил стикер с именем своего аккаунта Instagram (компания запрещена в России) окончательно связав реальную личность с цифровым миром.

Несмотря на публичные насмешки над расследованием, включая фото с неприличным жестом в адрес ZachXBT, собранные доказательства оказались весьма подробными и обличающими. Специалист подчеркивает, что Ньевес — совершеннолетний, а значит, преследование по закону может быть инициировано. Однако вернуть средства потерпевшим будет сложно: большая часть украденных активов уже проиграна.

Автор

Петр Иванов