ZachXBT เปิดโปงมิจฉาชีพ "ชาวแคนาดา" ที่ขโมย 2 ล้านดอลลาร์ผ่านบริการสนับสนุนลูกค้า Coinbase ปลอม

นักสืบบล็อกเชน ZachXBT ได้เปิดเผยมошенนิกที่ตั้งอยู่ในแคนาดาที่ถูกกล่าวหาว่าขโมยเงินคริปโทเคอร์เรนซีมากกว่า 2 ล้านดอลลาร์โดยการแอบอ้างเป็นฝ่ายสนับสนุนลูกค้าของ Coinbase ซึ่งเพิ่มเข้าสู่รายการที่เพิ่มขึ้นของกรณีการโจมตีทางสังคมที่มุ่งเป้าไปที่ผู้ใช้ของตลาดแลกเปลี่ยนหลัก

ใน series ของโพสต์บน X, ZachXBT กล่าวว่ามошенниกที่ถูกกล่าวหา ซึ่งระบุด้วยนามแฝงว่า "Haby" หรือ "Havard" ใช้เวลามากกว่าหนึ่งปีในการปลอมตัวเป็นพนักงานฝ่ายช่วยเหลือของ Coinbase และหลอกลวงผู้ใช้ให้ส่งมอบเงิน

ZachXBT ติดตามมошенники Coinbase ผ่านภาพหน้าจอและข้อมูลกระเป๋าเงิน

ตามที่นักสืบกล่าว ผู้ต้องสงสัยอาศัยกลยุทธ์การโจมตีทางสังคมแบบคลาสสิกมากกว่าการใช้ช่องโหว่ทางเทคนิค โดยชักจูงเหยื่อให้เชื่อว่าบัญชีของพวกเขากำลังถูกคุกคามและต้องการการแทรกแซงทันที

ZachXBT กล่าวว่าเขาสามารถติดตามกิจกรรมได้โดยการอ้างอิงข้อมูลจากภาพหน้าจอที่แชร์ในแชทกลุ่ม Telegram โพสต์บนโซเชียลมีเดีย และข้อมูลธุรกรรมบนเชน

ในกรณีหนึ่ง ลงวันที่ 30 ธันวาคม 2024 มошенниกที่ถูกกล่าวหาได้โพสต์ภาพหน้าจออวดการขโมย XRP จำนวน 21,000 เหรียญ มีมูลค่าประมาณ 44,000 ดอลลาร์ในขณะนั้น ที่ขโมยมาจากผู้ใช้ Coinbase

การวิเคราะห์เพิ่มเติมเชื่อมโยงที่อยู่ XRP นั้นกับการขโมยที่เกี่ยวข้องกับ Coinbase เพิ่มเติมรวมมูลค่าประมาณ 500,000 ดอลลาร์

นักสืบกล่าวว่าผู้ต้องสงสัยแปลง XRP ที่ขโมยมาเป็น bitcoin เป็นประจำโดยใช้บริการแลกเปลี่ยนแบบทันที ซึ่งเป็นการเคลื่อนไหวที่มีวัตถุประสงค์เพื่อปกปิดร่องรอยธุรกรรม

โดยการวิเคราะห์เวลาธุรกรรมและยอดเงินในกระเป๋า ZachXBT กล่าวว่าเขาระบุที่อยู่ bitcoin ที่ภายหลังแสดงยอดเงินประมาณ 237,000 ดอลลาร์ในเดือนกุมภาพันธ์ 2025 ซึ่งตรงกับภาพหน้าจอที่ผู้ต้องสงสัยได้แชร์ขณะอวดเงินของเขาในแชทส่วนตัว

การติดตามย้อนกลับจากที่อยู่นั้นเปิดเผยการขโมยโดยการแอบอ้างเป็น Coinbase เพิ่มเติมอีกสามครั้งมีมูลค่ามากกว่า 560,000 ดอลลาร์

ZachXBT ยังแชร์การบันทึกหน้าจอที่รั่วไหลซึ่งถูกกล่าวหาว่าแสดงผู้ต้องสงสัยกำลังคุยโทรศัพท์กับเหยื่อ โดยแอบอ้างเป็นฝ่ายสนับสนุนของ Coinbase

ในวิดีโอ ได้ยินเสียงผู้โทรแนะนำเป้าหมายผ่านสิ่งที่ดูเหมือนเป็นขั้นตอนความปลอดภัยปลอม ในขณะที่โดยไม่ตั้งใจเปิดเผยที่อยู่อีเมลและบัญชี Telegram ที่เชื่อมโยงกับการดำเนินการ

รายงานว่าผู้ต้องสงสัยซื้อชื่อผู้ใช้ Telegram ที่มีราคาแพงและลบบัญชีเก่าในความพยายามที่จะหลีกเลี่ยงการตรวจจับ แม้ว่าการอวดอ้างออนไลน์ซ้ำๆ ทำให้การระบุตัวตนง่ายขึ้น

ผู้ใช้คริปโทเผชิญการสูญเสียที่เพิ่มขึ้นเมื่อการโจมตีทางสังคมแพร่กระจาย

กรณีนี้เกิดขึ้นในขณะที่เจ้าหน้าที่ในอินเดียเพิ่งจับกุมอาเจนต์ฝ่ายสนับสนุนลูกค้าของ Coinbase คนเดิมในไฮเดอราบัดเกี่ยวกับการละเมิดข้อมูลแยกต่างหากที่ส่งผลกระทบต่อผู้ใช้เกือบ 70,000 คน

Brian Armstrong CEO ของ Coinbase กล่าวว่าการละเมิดเกิดจากแผนการติดสินบนที่มุ่งเป้าไปที่พนักงานสนับสนุนต่างประเทศและส่งผลให้เกิดค่าใช้จ่ายในการแก้ไขและชดเชยประมาณ 307 ล้านดอลลาร์

Coinbase ปฏิเสธที่จะจ่ายค่าไถ่ 20 ล้านดอลลาร์ที่เชื่อมโยงกับเหตุการณ์และเปิดตัวโปรแกรมค่าตอบแทนเพื่อช่วยในการสืบสวนแทน

การหลอกลวงทางสังคมเช่นที่ ZachXBT อธิบายมักเริ่มต้นด้วยการโทร ข้อความ หรืออีเมลที่ไม่ได้ขอที่ดูเหมือนมาจากบริษัทที่ถูกต้อง

มошенниกมักสร้างความเร่งด่วนโดยอ้างว่ามีกิจกรรมที่น่าสงสัยหรือบัญชีกำลังจะถูกบุกรุก จากนั้นกดดันเหยื่อให้เปิดเผยข้อมูลการเข้าสู่ระบบหรือรหัสการยืนยันตัวตนแบบสองชั้นหรือโอนเงินไปยังกระเป๋าที่ควบคุมโดยผู้โจมตี

การเปิดเผยมошенニกชาวแคนาดาที่ถูกกล่าวหาเกิดขึ้นตามมาด้วยการบังคับใช้กฎหมายล่าสุดอื่นๆ ในสหรัฐอเมริกา อัยการตั้งข้อหาชาวบรูคลินอายุ 23 ปีในข้อหาขโมยเงินประมาณ 16 ล้านดอลลาร์จากผู้ใช้ Coinbase ประมาณ 100 คนผ่านแผนการแอบอ้างที่คล้ายกัน

การสืบสวนนั้นก็อาศัยการวิเคราะห์บล็อกเชนเช่นกันและส่งผลให้มีการยึดเงินสดและสินทรัพย์ดิจิทัล โดยความพยายามในการกู้คืนยังคงดำเนินอยู่

ข้อมูลอุตสาหกรรมแสดงให้เห็นว่าการขโมยคริปโทยังคงแพร่หลาย โดยมีมูลค่าที่ถูกขโมยมากกว่า 3.4 พันล้านดอลลาร์ทั่วทั้งภาคส่วนระหว่างเดือนมกราคมถึงต้นเดือนธันวาคม 2025

ผู้เชี่ยวชาญด้านความปลอดภัยยังคงเรียกร้องให้ผู้ใช้หลีกเลี่ยงการตอบสนองต่อข้อความที่ไม่ได้ขอ อย่าแชร์รหัสผ่านหรือวลีการกู้คืน และติดต่อฝ่ายสนับสนุนผ่านเว็บไซต์หรือแอปอย่างเป็นทางการเท่านั้น