ZachXBT يكشف عن محتال "كندي" سرق 2 مليون دولار عبر دعم Coinbase المزيف

كشف محقق البلوكشين ZachXBT عن محتال مقره كندا يُزعم أنه سرق أكثر من 2 مليون دولار من العملات المشفرة من خلال انتحال شخصية دعم عملاء Coinbase، مما يضيف إلى قائمة متزايدة من حالات الهندسة الاجتماعية التي تستهدف مستخدمي المنصات الرئيسية.

في سلسلة من المنشورات على X، قال ZachXBT إن المحتال المزعوم، الذي تم تحديده بالاسم المستعار "Haby" أو "Havard"، قضى أكثر من عام في التظاهر بأنه موظف مكتب مساعدة Coinbase وخداع المستخدمين لتسليم الأموال.

ZachXBT يتتبع محتال Coinbase من خلال لقطات الشاشة وبيانات المحفظة

وفقًا للمحقق، اعتمد المشتبه به على تكتيكات الهندسة الاجتماعية الكلاسيكية بدلاً من الاستغلالات التقنية، حيث تلاعب بالضحايا لجعلهم يعتقدون أن حساباتهم تحت التهديد وتحتاج إلى تدخل فوري.

قال ZachXBT إنه تمكن من تتبع النشاط من خلال الرجوع المتبادل إلى لقطات الشاشة المشتركة في محادثات مجموعات تيليجرام ومنشورات وسائل التواصل الاجتماعي وبيانات المعاملات على السلسلة.

في حالة مؤرخة في 30 ديسمبر 2024، نشر المحتال المزعوم لقطة شاشة يتفاخر فيها بسرقة 21,000 XRP بقيمة حوالي 44,000 دولار في ذلك الوقت، مأخوذة من مستخدم Coinbase.

ربط التحليل الإضافي عنوان XRP ذلك بسرقات إضافية متعلقة بـ Coinbase بلغ مجموعها حوالي 500,000 دولار.

قال المحقق إن المشتبه به كان يقوم بشكل روتيني بتحويل XRP المسروقة إلى بيتكوين باستخدام خدمات الصرف الفوري، وهي خطوة تهدف إلى إخفاء آثار المعاملات.

من خلال تحليل توقيت المعاملات وأرصدة المحفظة، قال ZachXBT إنه حدد عنوان بيتكوين عرض لاحقًا رصيدًا يبلغ حوالي 237,000 دولار في فبراير 2025، مطابقًا للقطات الشاشة التي شاركها المشتبه به أثناء التباهي بأمواله في المحادثات الخاصة.

كشف التتبع العكسي من ذلك العنوان عن ثلاث سرقات أخرى لانتحال شخصية Coinbase بقيمة أكثر من 560,000 دولار.

شارك ZachXBT أيضًا تسجيل شاشة مسرب يُزعم أنه يُظهر المشتبه به في مكالمة مع ضحية، منتحلاً شخصية دعم Coinbase.

في الفيديو، يُسمع المتصل وهو يرشد الهدف عبر ما بدا أنه خطوات أمان مزيفة بينما كشف عن غير قصد عنوان بريد إلكتروني وحساب تيليجرام مرتبط بالعملية.

يُقال إن المشتبه به اشترى أسماء مستخدمين باهظة الثمن على تيليجرام وحذف حسابات أقدم في محاولة للتهرب من الكشف، رغم أن التباهي المتكرر عبر الإنترنت جعل الإسناد أسهل.

مستخدمو الكريبتو يواجهون خسائر متزايدة مع انتشار هجمات الهندسة الاجتماعية

ظهرت القضية بينما اعتقلت السلطات في الهند مؤخرًا وكيل دعم عملاء سابق في Coinbase في حيدر أباد بشأن خرق بيانات منفصل يؤثر على ما يقرب من 70,000 مستخدم.

قال الرئيس التنفيذي لـ Coinbase بريان أرمسترونج إن الخرق نبع من مخطط رشوة يستهدف موظفي الدعم الخارجيين وأدى إلى حوالي 307 مليون دولار من تكاليف المعالجة والتعويض.

رفضت Coinbase دفع فدية بقيمة 20 مليون دولار مرتبطة بالحادث وبدلاً من ذلك أطلقت برنامج مكافآت للمساعدة في التحقيقات.

عادة ما تبدأ عمليات الاحتيال عبر الإنترنت المتعلقة بالهندسة الاجتماعية مثل تلك التي وصفها ZachXBT بمكالمات أو رسائل نصية أو رسائل بريد إلكتروني غير مرغوب فيها تبدو وكأنها من شركة شرعية.

غالبًا ما يخلق المحتالون إلحاحًا من خلال الادعاء بوجود نشاط مشبوه أو اختراق وشيك للحساب، ثم الضغط على الضحايا للكشف عن بيانات اعتماد تسجيل الدخول أو رموز المصادقة الثنائية أو تحويل الأموال إلى محافظ يسيطر عليها المهاجم.

جاء كشف المحتال الكندي المزعوم في أعقاب إجراءات إنفاذ أخرى حديثة. في الولايات المتحدة، اتهم المدعون العامون مقيمًا يبلغ من العمر 23 عامًا من بروكلين بسرقة حوالي 16 مليون دولار من حوالي 100 مستخدم لـ Coinbase من خلال مخطط انتحال شخصية مماثل.

اعتمد ذلك التحقيق أيضًا على تحليل البلوكشين وأسفر عن مصادرة النقد والأصول الرقمية، مع استمرار جهود استرداد الأصل.

تُظهر بيانات الصناعة أن سرقة الكريبتو لا تزال واسعة الانتشار، حيث تمت سرقة أكثر من 3.4 مليار دولار في جميع أنحاء القطاع بين يناير وأوائل ديسمبر 2025.

يواصل خبراء الأمن حث المستخدمين على تجنب الرد على الرسائل غير المرغوب فيها، وعدم مشاركة كلمات المرور أو عبارات الاسترداد أبدًا، والاتصال بالدعم فقط من خلال المواقع الرسمية أو التطبيقات.