Передбачуваний шахрай, який видавався за працівника служби підтримки Coinbase, як повідомляється, викрав близько 2 мільйонів доларів у криптовалюті у користувачів біржі, за словами детектива блокчейну ZachXBT.
У дописі X у понеділок ZachXBT стверджував, що йому вдалося точно визначити особу ймовірного шахрая після перехресних посилань на знімки екрану групового чату Telegram, публікації в соціальних мережах і транзакції гаманця.
ZachXBT стверджував, що «канадський загрозливий діяч» «викрав понад 2 мільйони доларів США за допомогою шахрайства із соціальною інженерією служби підтримки Coinbase за минулий рік, витрачаючи кошти на рідкісні імена користувачів соціальних мереж, обслуговування пляшок та азартні ігри».
Канадець нібито застосував тактику соціальної інженерії, щоб змусити користувачів Coinbase повірити, що він працює на біржі. У своєму дописі ZachXBT поділився витоком відео ймовірного шахрая по телефону з жертвою, яка пропонує фальшиву підтримку клієнтів.
Хоча деталі не були детально описані, соціальна інженерія зазвичай складається з шахраїв, які видають себе за когось із законної організації, щоб завоювати довіру та витягти особисті дані від нічого не підозрюючих жертв або здійснити сумнівні транзакції.
«На записі екрану він показує електронний лист… і свій обліковий запис Telegram із номером», — написав ZachXBT.
Передбачуваний шахрай намагався приховати свої сліди, постійно купуючи «дорогі імена користувачів Telegram» і видаляючи старі акаунти. Однак ZachXBT стверджував, що легко визначити їхню особу та пересування через постійне злорадство в соціальних мережах, і опублікував скріншоти з численними прикладами «історій та селфі, які демонструють його спосіб життя без особливої уваги до opsec, а також був спійманий за симпатією для eGirls». ZachXBT навіть стверджував, що визначив домашню адресу ймовірного шахрая, використовуючи загальнодоступну інформацію, але не поділився нею через умови обслуговування X.
Як користувачі можуть захистити себе від соціальної інженерії?
У той час як досвідчені ветерани криптовалюти знають найкращі методи захисту після багатьох років проб і помилок, новачки часто потребують хедз-апу.
Важливо, щоб користувачі були дуже пильними щодо безпечного зберігання своїх особистих даних, не використовували один і той самий пароль для кількох служб і зберігали значні запаси від біржі в апаратному гаманці.
Як правило, важливо ніколи не натискати надіслані вам посилання та не відповідати на холодні дзвінки. Завжди зв’язуйтеся зі службою підтримки клієнтів перевіреними способами, наприклад на веб-сайті чи в додатку.
Крім того, працівники служби підтримки ніколи не запитуватимуть початкові фрази чи облікові дані для входу, не нададуть доступу до приватних гаманців для надсилання коштів або перенаправлятимуть розмови на програми соціальних мереж, як-от Telegram.
