سرق العقل المدبر لعملية احتيال Coinbase 4 ملايين دولار ثم خسرها في المقامرة - ZachXBT يتتبع كل خطوة إلى كازينو العملات المشفرة

محتال ينتحل صفة فريق دعم Coinbase ويسرق 4 ملايين دولار من محافظ المستخدمين

خسر ضحايا عملية احتيال متطورة تعتمد على الهاتف أكثر من 4 ملايين دولار من العملات المشفرة بعد خداعهم لتسليم حق الوصول إلى محافظهم - تحت الاعتقاد بأنهم يتحدثون إلى موظفي دعم Coinbase.

تم التعرف على الرجل الذي يقف وراء عملية الاحتيال من قبل محقق blockchain ZachXBT باسم كريستيان نيفيس من نيويورك، والذي يُزعم أنه كان يدير مركز اتصال صغير الحجم مع فريق يتظاهر بأنه ممثلو البورصة الرسميون.

مكالمات وهمية ومحافظ مسروقة وراء سرقة 4 ملايين دولار

تمت عملية الاحتيال باتباع تكتيك بسيط ولكن فعال.

تلقى المستخدمون مكالمات هاتفية غير مرغوب فيها تحذرهم من "نشاط مشبوه" على حساباتهم على Coinbase.

وادعى المتصلون، الذين تصرفوا بهدوء واحترافية، أنهم من فريق الأمن التابع لشركة Coinbase وساعدوا الضحايا على إعداد محفظة "آمنة" جديدة.

في الواقع، كانت هذه المحفظة قد تعرضت للاختراق بالفعل - حيث تم بناؤها على عبارة بذرية تم إنشاؤها وحفظها بواسطة المحتالين.

كل شيء يبدو شرعيا.

تم توجيه الضحايا خطوة بخطوة عبر Discord أو الهاتف، ونقلوا أموالهم دون علمهم مباشرة إلى محافظ يسيطر عليها المحتالون.

وبما أن المعاملات تمت الموافقة عليها من قبل المستخدمين أنفسهم، فإن الأنظمة الداخلية لشركة Coinbase لم تسجل أي شيء غير عادي.

أكثر من 30 مستخدمًا وقعوا ضحية لنفس التكتيك.

وأظهرت إحدى المكالمات، التي تم تسجيلها، رجلاً مسنًا خسر 240 ألف دولار أثناء محاولته "تأمين" عملة البيتكوين الخاصة به، مقتنعًا بأنه يتحدث إلى موظف حقيقي في Coinbase.

لا يوجد برامج ضارة، مجرد نص تم التدرب عليه جيدًا

ووصف ZachXBT العملية بأنها هندسة اجتماعية للبرمجيات.

ولم تعتمد عملية الاحتيال على البرامج الضارة أو حقن التعليمات البرمجية، بل استخدمت بدلاً من ذلك التلاعب البسيط والعبارات المكتوبة مسبقًا والتي تم تسليمها عبر الهاتف.

بمجرد استنزاف المحفظة، يتم نقل الأموال بسرعة عبر عناوين متعددة وإرسالها في النهاية إلى منصات المقامرة عبر الإنترنت أو عملات الخصوصية مثل Monero.

وبما أن السرقات تمت بموافقة المستخدمين وحدثت خارج أي خرق للمنصة، فإن أنظمة Coinbase لم تتعرض أبدًا للخطر بشكل مباشر.

ومع ذلك، فإن عدم القدرة على اكتشاف الاحتيال في الوقت الفعلي أو تأخير المعاملات جعل من السهل على المحتالين الهروب قبل أن يدرك الضحايا ما حدث.

كيف أدت آثار تقنية البلوكشين إلى الاسم الحقيقي

لم يبذل كريستيان نيفز، الذي كان يعمل عبر الإنترنت تحت اسمي "Daytwo" و"PawsOnHips"، أي جهد للاختباء.

وبحسب موقع ZachXBT، قام المحتال ببث نفسه علنًا على Discord، وأظهر وجهه أثناء مكالمات الدعم، وشارك صورًا لعناصر فاخرة على وسائل التواصل الاجتماعي يُزعم أنه تم شراؤها باستخدام أموال مسروقة.

ربط تحليل blockchain عنوان إيداع واحد على كازينو التشفير Roobet، باستخدام نفس اسم المستخدم "pawsonhips"، بأكثر من 30 سرقة ذات صلة.

كتب ZachXBT،

داي تو يعاني من مشكلة قمار، وستلاحظون على منصة أون تشين كيف تتقلص ودائع الكازينو كلما خسر أمواله. وقد تفاقم هذا الوضع مؤخرًا لدرجة أنه بدأ يسرق حصصًا من شركائه.

الأموال المسروقة ذهبت مباشرة إلى رهانات الكازينو

وبحسب التقارير، بدلاً من إخفاء الأموال، قام نيفيس بالمقامرة بمعظم الأموال المسروقة على موقع Roobet، باستخدام حساب يحمل نفس الاسم المستعار المرتبط بعملية الاحتيال.

كانت المعاملات مرئية على السلسلة، مما جعل من الممكن للمحققين تتبع كل خطوة تقريبًا.

وفقًا لـ ZachXBT، غالبًا ما كان Nieves وشركاؤه يناقشون عملية الاحتيال بشكل مفتوح في الدردشات الجماعية أثناء وضع رهانات كبيرة باستخدام العملة المشفرة المسروقة.

ساعدت شفافية تقنية البلوك تشين، إلى جانب الاستخدام المتكرر لنفس المقابض عبر الإنترنت، في ربط الأدلة الرقمية بشكل مباشر بهوية في العالم الحقيقي.

استجابت Coinbase بترقيات أمنية وبرنامج مكافآت

بعد ارتفاع عمليات الاحتيال عبر التصيد التي تستهدف المستخدمين، قدمت Coinbase تدابير أمنية جديدة.

وتشمل هذه التدابير تعزيز تثقيف المستخدمين بشأن عمليات الاحتيال، والتحقق من الهوية بشكل أكثر صرامة في حالة عمليات السحب الكبيرة، والترويج لقوائم العناوين المسموح بها وإعدادات الموافقة المتأخرة.

وفي خطوة منفصلة ولكنها ذات صلة، تعهدت البورصة بسداد التعويضات لضحايا خرق البيانات الداخلية السابق في مايو 2025.

كما تم رصد مكافأة قدرها 20 مليون دولار لمن يدلي بمعلومات تؤدي إلى القبض على المتورطين في هذه القضية.

حتى الآن، لم يتم توجيه اتهامات رسمية إلى نيفيس وشركائه المعروفين، لكن ZachXBT يعتقد أن القضية يجب أن تكون "سهلة إلى حد ما" بالنسبة للسلطات لمتابعتها، نظرًا لحجم الأدلة المتروكة على blockchain.