ZachXBT ने नकली Coinbase समर्थन के माध्यम से $2M चुराने वाले "कनाडाई" स्कैमर का भंडाफोड़ किया
ब्लॉकचेन जांचकर्ता ZachXBT ने कनाडा स्थित एक घोटालेबाज को उजागर किया है जिसने कथित तौर पर Coinbase कस्टमर सपोर्ट का रूप धारण करके $2 मिलियन से अधिक की क्रिप्टोकरेंसी चुराई, जो प्रमुख एक्सचेंजों के उपयोगकर्ताओं को लक्षित करने वाले सोशल इंजीनियरिंग मामलों की बढ़ती सूची में शामिल हो गया है।
X पर पोस्ट की एक श्रृंखला में, ZachXBT ने कहा कि कथित घोटालेबाज, जिसे "Haby" या "Havard" उपनाम से पहचाना गया, ने एक वर्ष से अधिक समय तक Coinbase हेल्प डेस्क कर्मचारी बनकर उपयोगकर्ताओं को धन सौंपने के लिए धोखा दिया।
ZachXBT ने स्क्रीनशॉट और वॉलेट डेटा के माध्यम से Coinbase घोटालेबाज को ट्रैक किया
जांचकर्ता के अनुसार, संदिग्ध ने तकनीकी कमजोरियों के बजाय क्लासिक सोशल इंजीनियरिंग रणनीति का उपयोग किया, पीड़ितों को यह विश्वास दिलाने के लिए हेरफेर किया कि उनके खाते खतरे में हैं और तत्काल हस्तक्षेप की आवश्यकता है।
ZachXBT ने कहा कि वह Telegram ग्रुप चैट में साझा किए गए स्क्रीनशॉट, सोशल मीडिया पोस्ट और ऑन-चेन लेनदेन डेटा को क्रॉस-रेफरेंस करके गतिविधि को ट्रेस करने में सक्षम था।
30 दिसंबर, 2024 को, कथित घोटालेबाज ने एक Coinbase उपयोगकर्ता से 21,000 XRP की चोरी का दावा करते हुए एक स्क्रीनशॉट पोस्ट किया, जिसकी उस समय लगभग $44,000 की कीमत थी।
आगे के विश्लेषण ने उस XRP पते को अतिरिक्त Coinbase से संबंधित चोरियों से जोड़ा जिनकी कुल राशि लगभग $500,000 थी।
जांचकर्ता ने कहा कि संदिग्ध नियमित रूप से चोरी किए गए XRP को इंस्टेंट एक्सचेंज सेवाओं का उपयोग करके bitcoin में परिवर्तित करता था, यह लेनदेन के निशानों को अस्पष्ट करने के लिए किया गया कदम था।
स्रोत: ZachXBT
लेनदेन समय और वॉलेट शेष राशि का विश्लेषण करके, ZachXBT ने कहा कि उन्होंने एक bitcoin पता पहचाना जिसमें फरवरी 2025 में लगभग $237,000 की शेष राशि दिखाई दी, जो उन स्क्रीनशॉट से मेल खाती थी जो संदिग्ध ने निजी चैट में अपने फंड दिखाते हुए साझा किए थे।
उस पते से पीछे की ओर ट्रेसिंग करने पर तीन और Coinbase प्रतिरूपण चोरियां सामने आईं जिनकी कीमत $560,000 से अधिक थी।
ZachXBT ने एक लीक की गई स्क्रीन रिकॉर्डिंग भी साझा की जो कथित तौर पर संदिग्ध को पीड़ित के साथ कॉल पर Coinbase सपोर्ट का रूप धारण करते हुए दिखाती है।
वीडियो में, कॉलर को लक्ष्य को नकली सुरक्षा चरणों के माध्यम से मार्गदर्शन करते हुए सुना जा सकता है जबकि अनजाने में एक ईमेल पता और Telegram खाता प्रकट करता है जो ऑपरेशन से जुड़ा था।
संदिग्ध ने कथित तौर पर महंगे Telegram उपयोगकर्ता नाम खरीदे और पुराने खातों को हटा दिया, पहचान से बचने के प्रयास में, हालांकि बार-बार ऑनलाइन शेखी बघारने ने पहचान को आसान बना दिया।
यह मामला तब सामने आया जब भारत में अधिकारियों ने हाल ही में हैदराबाद में एक पूर्व Coinbase कस्टमर सपोर्ट एजेंट को लगभग 70,000 उपयोगकर्ताओं को प्रभावित करने वाले एक अलग डेटा उल्लंघन के लिए गिरफ्तार किया।
Coinbase के CEO Brian Armstrong ने कहा कि उल्लंघन ऑफशोर सपोर्ट स्टाफ को लक्षित करने वाली रिश्वतखोरी योजना से उत्पन्न हुआ और इसके परिणामस्वरूप लगभग $307 मिलियन का उपचार और प्रतिपूर्ति खर्च हुआ।
Coinbase ने घटना से जुड़े $20 मिलियन की फिरौती का भुगतान करने से इनकार कर दिया और इसके बजाय जांच में सहायता के लिए एक बाउंटी प्रोग्राम शुरू किया।
ZachXBT द्वारा वर्णित जैसे सोशल इंजीनियरिंग घोटाले आमतौर पर अवांछित कॉल, टेक्स्ट या ईमेल से शुरू होते हैं जो एक वैध कंपनी से आने वाले प्रतीत होते हैं।
घोटालेबाज अक्सर संदिग्ध गतिविधि या आसन्न खाता समझौता होने का दावा करके तात्कालिकता पैदा करते हैं, फिर पीड़ितों पर लॉगिन क्रेडेंशियल या टू-फैक्टर प्रमाणीकरण कोड प्रकट करने या हमलावर द्वारा नियंत्रित वॉलेट में धन ट्रांसफर करने के लिए दबाव डालते हैं।
कथित कनाडाई घोटालेबाज का खुलासा अन्य हाल की प्रवर्तन कार्रवाइयों के बाद आता है। संयुक्त राज्य अमेरिका में, अभियोजकों ने ब्रुकलिन के 23 वर्षीय निवासी पर समान प्रतिरूपण योजना के माध्यम से लगभग 100 Coinbase उपयोगकर्ताओं से लगभग $16 मिलियन चुराने का आरोप लगाया।
उस जांच ने भी ब्लॉकचेन विश्लेषण पर भरोसा किया और इसके परिणामस्वरूप नकद और डिजिटल संपत्तियों की जब्ती हुई, जिसमें वसूली के प्रयास जारी हैं।
स्रोत: Chainalysis
उद्योग डेटा दिखाता है कि क्रिप्टो चोरी व्यापक रूप से जारी है, जनवरी से दिसंबर 2025 की शुरुआत के बीच पूरे क्षेत्र में $3.4 बिलियन से अधिक की चोरी हुई।
सुरक्षा विशेषज्ञ उपयोगकर्ताओं से अवांछित संदेशों का जवाब न देने, कभी भी पासवर्ड या रिकवरी फ्रेज़ साझा न करने और केवल आधिकारिक वेबसाइटों या ऐप्स के माध्यम से सपोर्ट से संपर्क करने का आग्रह करते रहते हैं।
आपको यह भी पसंद आ सकता है
ऑस्सी ब्रोकर का कहना है कि क्रिप्टो अपनाने की बढ़ती लहर से क्रिप्टो-समर्थित मॉर्गेज होंगे
Sandoll ने AI-Web3 प्लेटफ़ॉर्म विस्तार रणनीति लॉन्च की
