Как рассказал ZachXBT, злоумышленник, использующий псевдонимы Haby и Haverd, связывался с пользователями Coinbase и убеждал их, что у них возникли проблемы с учетными записями. Мошенник уговаривал людей предоставить ему удаленный доступ к их компьютеру — жертвы скачивали предоставленные им инструменты удаленного доступа и делились с аферистом учетными данными.
Заполучив доступ к компьютерам жертв, подозреваемый опустошал их криптовалютные кошельки. У одного из пострадавших было украдено 21 000 XRP на сумму $44 000, еще у двух пользователей он похитил XRP на общую сумму $500 000. Украденные монеты злоумышленник конвертировал в биткоины.
ZachXBT отметил, что Haby не стремился обеспечить собственную безопасность — зачастую он хвастался в соцсетях аферами, которые ему удалось провернуть. Блокчейн-сыщик идентифицировал адрес, совпадающий со скриншотами, которыми делился мошенник, хвастаясь своими средствами в приватных чатах. Отслеживание этого адреса выявило еще три кражи на сумму более 560 000$.
«Другие скриншоты из его соцсетей демонстрируют еще больше краж с помощью социальной инженерии», — заявил ZachXBT.
Руководство Coinbase уже не раз предупреждало пользователей о том, что настоящие сотрудники биржи никогда не будут связываться с клиентами и запрашивать у них конфиденциальную информацию. Нельзя ни с кем делиться закрытыми ключами или открывать кому бы то ни было удаленный доступ, предостерегла Coinbase.
Ранее ZachXBT призвал подписчиков не доверять блогерам-инфлюенсерам, поскольку многие из них скрывают от общественности факт продвижения криптопроектов за деньги.