По словам эксперта по блокчейну ZachXBT, предполагаемый мошенник, выдававший себя за сотрудника службы поддержки Coinbase, украл около 2 миллионов долларов в криптовалюте у пользователей биржи.
В сообщении Monday X ZachXBT заявил, что ему удалось точно определить личность предполагаемого мошенника после перекрестных ссылок на снимки экрана группового чата Telegram, сообщения в социальных сетях и транзакции с кошельком.
ZachXBT утверждал, что «канадский злоумышленник» «украл более 2 миллионов долларов с помощью мошенничества с использованием социальной инженерии, выдавающего себя за другое лицо, в службе поддержки Coinbase в прошлом году, тратя средства на редкие имена пользователей в социальных сетях, обслуживание бутылок и азартные игры».
Канадец предположительно применил тактику социальной инженерии, чтобы обмануть пользователей Coinbase, заставив их поверить, что он работал на биржу. В своем посте ZachXBT поделился просочившимся видео предполагаемого мошенника по телефону, где жертва предлагает фальшивую поддержку клиентов.
Хотя подробности не были подробно описаны, социальная инженерия обычно состоит из мошенников, выдающих себя за кого-то из законной организации, чтобы завоевать доверие и получить личные данные от ничего не подозревающих жертв или совершить сомнительные транзакции.
«В записи экрана он раскрывает электронную почту… и свою учетную запись Telegram с номером», — написал ZachXBT.
Предполагаемый мошенник пытался скрыть свои следы, постоянно покупая «дорогие имена пользователей Telegram» и удаляя старые учетные записи. Однако ZachXBT заявил, что определить их личности и передвижения было легко из-за постоянного злорадства в социальных сетях, и опубликовал скриншоты многочисленных примеров «историй и селфи, выставляющих напоказ свой образ жизни, не обращающих внимания на opsec, а также был пойман за симуляцией eGirls». ZachXBT даже утверждал, что определил домашний адрес предполагаемого мошенника, используя общедоступную информацию, но не поделился ими из-за условий обслуживания X.
Как пользователи могут защитить себя от социальной инженерии?
В то время как опытные ветераны криптовалют знают, как защитить себя после многих лет проб и ошибок, новичкам часто требуется предупреждение.
Пользователям важно очень внимательно относиться к сохранности своих личных данных, не использовать один и тот же пароль для нескольких сервисов и не допускать значительных средств при обмене в аппаратном кошельке.
Как правило, важно никогда не нажимать на отправленные вам ссылки и не отвечать на холодные звонки. Всегда обращайтесь в службу поддержки напрямую через проверенные способы, например, на веб-сайте или в приложении.
Кроме того, сотрудники службы поддержки никогда не будут запрашивать начальные фразы или учетные данные для входа, делиться частными кошельками для отправки средств или перенаправлять разговоры в приложения социальных сетей, такие как Telegram.
