Zachxbt يكشف 4 ملايين دولار Coinbase Crypto Scam – محافظ الضحايا المنفذون ، الأموال المقامرة بعيدا

0 5 دقائق

راقب عملاء Coinbase بلا حول ولا قوة كفنان Con في نيويورك ، كشف النقاب عن blockchain sleuth Zachxbt ، وأغلق أكثر من 4 ملايين دولار من محافظهم وقامت بإبعادها.

كشف مؤشر ترابط في 23 يونيو من ZachxBT عن عملية احتيال قائمة على الهاتف التي تحفز على الثقة الإنسانية الأساسية ، وتسليط الضوء على زيادة أوسع في مخططات التصيد المشفرة. تثير قصة كريستيان نيفيز ، وهي وسائط اجتماعية مبهجة تحولت سارقًا مزعومًا ، وتثير أسئلة عاجلة حول أمن التبادل ، والوصول إلى تطبيق القانون ، واليقظة المستخدم.

Playbook Playbook Playbook: Porting كـ “دعم Coinbase”

من خلال الهادئة ، زُعم أن ممثلي “دعم القاع” المهنيين ، وكريستيان نيفيز وفريقه الصغير في مركز الاتصال في نيويورك يدعى العملاء الذين يسمى ببرودة مع تحذير عاجل: واجهت حساباتهم “نشاطًا مشبوهًا” وتتطلب حماية فورية.

2/ DayTwo تدير مجموعة صغيرة من مركز الاتصال وتعمل أيضًا كمتصل.
قامت مجموعته بالإكراه في المقام الأول على إعداد محفظة Coinbase مع بذرة مخاطرة على مواقع التصيد.
فيما يلي مقطع فيديو عن لوحته المستخدمة وعينة من صوته عند الاتصال. https://t.co/9zjgfqmlph pic.twitter.com/wkup5ir0ge
– ZachxBT (ZachxBT) 23 يونيو 2025

ثم قام المحتالون بتوجيه الأهداف لإنشاء محفظة آمنة مفترض أنها مبنية على عبارات البذور التي يتم توفيرها للمخادعين أنفسهم أثناء السير في العملية على الخلاف أو عبر الهاتف. نظرًا لأن الأموال تحركت بناءً على تعليمات المستخدم ، فقد سجلت الدفاعات الآلية لـ Coinbase كل عملية نقل شرعية ، مما يمنح المجرمين نافذة لإفراغ كل محفظة لمستها.

تم توجيه الضحايا إلى الصق عبارة بذرة تم إنشاؤها مسبقًا، على الفور تسليم المهاجمين السيطرة الكاملة.
أكثر من 30 عميل سقطت على السيناريو ، وخسر 4 ملايين دولار مجتمعة.
تم التقاط مكالمة واحدة مسجلة رجل مسن يفقد 240،000 دولار بعد الاعتقاد بأنه كان يؤمن ممتلكاته.
تم مسح المعاملات في غضون دقائق ، ولم تترك أي وقت لاستفادة الرسوم أو تدخل جانب البورصة.

فجوات الأمن السيبراني مستغلة في عملية احتيال التشفير البالغة 4 ملايين دولار

ازدهرت العملية باستغلال منطقة رمادية بين أمان النظام الأساسي واليقظة الشخصية. ظلت أنظمة الواجهة الخلفية الخاصة بـ Coinbase غير مدعومة ، إلا أن غياب عمليات الفحص السلوكية في الوقت الفعلي على التحويلات الكبيرة التي يتم استطلاعها من المستخدمين تركت فتحة كبيرة بما يكفي للمختالين للقيام بعملهم.

قام تحليل blockchain من Zachxbt في وقت لاحق بخياطة آثار أقدام الحيل على السلسلة ، وكشف كيف قام المهاجمون بغسل أصول الضحايا بمجرد مغادرتهم النظام البيئي لـ Coinbase.

الهندسة الاجتماعية على الكود: لا البرامج الضارة ، فقط آداب الهاتف المقنعة.
عمليات السحب المأخصة للمستخدم: تم تجاوز تأخيرات الانسحاب ولم يثير أي أعلام الاحتيال.
التحكم في عبارة البذور: يتيح للمحتالين إعادة توجيه الأموال من خلال عناوين متعددة قبل أن تبدأ التتبع.
الخرق يوضح أوسع تحدي الأمن السيبراني: يمكن أن تنهار ضمانات فنية عندما تكون مصنوعة جيدًا عملية الاحتيال يخدع المستخدمون في التصرف ضد مصالحهم الخاصة.

من خلال رسم خرائط لكل قفزة أخذت التشفير المسروقة ، من محافظ استنزاف طازجة إلى مواقع المراهنة في الخارج ، كشف Zachxbt عن جائزة الضعف البشري Cybercrooks ، مما يضع الطريق للوحدة المبعدة.

المخادع غير المقنع وراء مخطط التصيد Coinbase

لم يكن المحققون بحاجة إلى تتبع متطور للكشف عن الوجه البشري وراء عملية احتيال التصيد الخزلية. يزعم أن آثار أقدام على السلسلة أدت مباشرة إلى كريستيان نيفيز، أحد سكان نيويورك الذي كان يعمل على الإنترنت باسم “Daytwo” و “Pawsonhips”.

على عكس معظم مجرمي الإنترنت ، لم يختبئ Nieves – يبث. أعطت صور سيلفي فاخرة ، ودردشات خلاف مفتوحة ، وحتى مكالمات الفيديو أثناء عملية الاحتيال ، Zachxbt مجموعة من فتات الخبز التي تربط الغرور في العالم الحقيقي بالسرقة الرقمية.

11/ من النادر أن نرى مخادعًا للهندسة الاجتماعية مع هذا التجاهل الصارخ لإخفاء هويتهم مع ثني الأموال المسروقة في جميع أنحاء وسائل التواصل الاجتماعي.
نظرًا لأن DayTwo ليس قاصرًا ، فهي قضية سهلة لإنفاذ القانون.
للأسف ، من المحتمل أن يكون أي تعافي للضحايا … pic.twitter.com/qutpd7s1nu
– ZachxBT (ZachxBT) 23 يونيو 2025

نيفيس بشكل روتيني أظهر وجهه أثناء المشي ضحايا من خلال “هجرات” محفظة ، انقاذ مفترق OP-SEC الصارخ.
مشاركات Instagram المعروضة ملابس المصممة والأدوات الراقية هذا التحليل على السلسلة تتبع مرة أخرى إلى التشفير المسروقة.
alias إعادة الاستخدام – “Daytwo” في Discord ، “Pawsonhips” في مواقع المراهنة – تربط الشخصية الرقمية بهوية حقيقية واحدة.

من سرقة Coinbase إلى Roobet Roulette: كيف تبخر 4 ملايين دولار

بمجرد أن يزعم أن Nieves سيطر على كل محفظة مختطفة ، تحركت الأموال بسرعة. تم تحويل الودائع إلى حساب كازينو Roobet الذي يحمل نفس مقبض “Pawsonhips” ، حيث – مع تتبع blockchain –ما يقرب من 4 ملايين دولار تم مقامرة بعيدا.

5/ DayTwo يحب المقامرة على مكالمات Discord مع الأصدقاء.
يُظهر التسجيل أدناه اسم مستخدم Roobet الخاص به “Pawsonhips” حيث يسرب عنوان إيداعه في علامة تبويب المتصفح.
0x940970549037634C517DEB741B16112B52E0CED1 pic.twitter.com/i38xvbocuu
– ZachxBT (ZachxBT) 23 يونيو 2025

تفاصيل:

تم وضع الرهانات الكبيرة بينما تحدث المحتالون على خلاف، المراهنة بفعالية مع مدخرات حياة الضحايا.
“فقدت معظم الأموال المقامرة في الكازينوهات ،” اختتم Zachxbt بعد فحص تدفقات المعاملة.
تم قفز الأرصدة المتبقية من خلال Monero (XMR) لإخفاء المسارات ، ومع ذلك لا يزال عنوان الإيداع المرئي لـ Roobet يربط الأموال بالرجوع إلى Nieves.
توضح الحلقة حقيقة أمنية إلكترونية حادة: يمكن أن يكون تحويل المكاسب غير المشروعة إلى رقائق الكازينو بنفس القدر من التتبع مثل تركها على السلسلة ، خاصةً عندما تتداخل أسماء المستخدمين عبر المنصات.

من خلال تثبيت اسم حقيقي إلى الأسماء المستعارة الملتهبة وموقد Roobet ، حول Zachxbt ما بدأ كإعادة فائدة منخفضة عملية الاحتيال في دراسة حالة في التعرض للذات-تلك التي تضع الآن Nieves بشكل مباشر في تقاطعات إنفاذ القانون.

تسعى حماية جديدة وبرامج المكافآت إلى تعزيز الأمن السيبراني

قامت فرق المخاطر والأمان في Coinbase بطرح تدابير مضادة ذات طبقات تهدف إلى خنق عمليات الاحتيال في المستقبل أثناء طمأنة العملاء المهتمين. من بين الخطوات:

تعزيز تعليم العملاء: يطالب العملاء بحث العملاء على التحقق من جهات الاتصال الدعم وعدم مشاركة عبارات البذور ، حتى في ظل الضغط “العاجل”.
ضوابط الانسحاب أكثر صرامة: تتطلب الحسابات عالية الخطورة التي تم وضع علامة عليها الآن شيكات هوية إضافية وتأخير في وقت الوجه على التحويلات الكبيرة.
عنوان السماح و تأخير الموافقة على غرار قبو تمت ترقيتها كإعدادات افتراضية للأرصدة العليا.
تعهد السداد بالنسبة لضحايا عملية احتيال البيانات الداخلية في مايو 2025 ، مما يشير إلى أن البورصة ستشارك المسؤولية المالية عندما يستغل الاحتيال نظامه الإيكولوجي.
20 مليون دولار مكافأة للحصول على معلومات تؤدي إلى اعتقال المجرمين وراء هذا الانتهاك من الداخل – نادراً ما ينظر إلى تصعيد عدواني في هذه الصناعة.

ما إذا كانت هذه الإصلاحات يمكن أن تستدعي موجة احتيال التصيد الخزالية التي سخرت بالفعل من مئات الملايين غير واضحة. ومع ذلك ، فإن التركيز المتزايد على الشفافة الأمن السيبراني تقوم البروتوكولات – وبالنسبة للتبادلات المسؤولية إلى جانب المستخدمين – إلى مرحلة جديدة في مكافحة الهندسة الاجتماعية في التشفير.

لماذا يجب أن يغير Saga Coinbase ، Zachxbt Crypto Saga عاداتك الأمنية

كانت مكالمة هاتفية واحدة هي كل ما يتطلبه الأمر بالنسبة إلى كريستيان نيفيز لتبخير الملايين ، ومع ذلك يمتد تداعيات إلى ما يتجاوز 30 مستخدمًا سيئًا للرقم. إن عملية احتياله وقحة التصيد ، التي وضعها عارية من قبل عمل المحقق في Zachxbt على السلسلة ، تسلط الضوء على حقيقة غير مريحة: الضعف الأكثر خطورة في العملة المشفرة ليس رمزًا معيبًا-إنها ثقة الإنسان.

كل صوت يحثك على “تأمين” محفظتك ، كل رقم دعم مخادف ، هو تذكير بأن الأمن السيبراني يعتمد على الشك بقدر البرمجيات. تشير الإصلاحات على مستوى البورصة إلى أن القطاع يتعامل أخيرًا مع الهندسة الاجتماعية كتهديد منهجي ، وليس خطأً عميلًا. ومع ذلك ، لا يمكن لأي قدر من إغناء الواجهة الخلفية حماية الأصول بمجرد أن تنزلق عبارة البذور في لحظة من الذعر.

الدرس الدائم من Coinbase ، Zachxbt Crypto Scam ليس مجرد حماية أوراق الاعتماد ؛ يجب أن ندرك أنه في قطاع لا مركزي ، أنت وحدك تقف بين ممتلكاتك ودجال الإقناع التالي.

والسؤال ، إذن ، هو ما إذا كان المجتمع سيتعامل مع هذه المسؤولية بجدية مثلما يفعل المجرمون الأذكياء بالفعل.

Post Zachxbt يكشف عن 4 ملايين دولار Coinbase Crypto Scam – محافظ الضحايا التي تم إفراغها ، ظهرت الأموال التي تم مقامرةها أولاً على Cryptonews.

اشرف حكيم منذ 3 أيام

0 5 دقائق