ZachXBT заявив, що фейкова «підтримка Coinbase» могла вкрасти понад $2 млн

Відомий криптодетектив ZachXBT написав, що зіставив скриншоти з Telegram-чатів, пости в соцмережах і ончейн-активність гаманців. За його словами, це нібито вивело його на «канадського підозрюваного» та допомогло пов’язати кілька епізодів з однією людиною.

Як приклад дослідник показав те, що назвав витоком відео. На ньому людина під час дзвінка грає роль служби підтримки й говорить так, ніби допомагає розв’язати проблему з акаунтом. ZachXBT не розкрив «інструкцію» крок за кроком, але сам шаблон знайомий: створити відчуття терміновості, здобути довіру, а потім підштовхнути жертву передати доступ або підтвердити переказ.

За словами ZachXBT, підозрюваний намагався замітати сліди, регулярно купуючи дорогі нікнейми в Telegram і видаляючи старі акаунти. Він також стверджує, що шахрай надто часто вихвалявся стилем життя, і це зрештою залишало додаткові зачіпки. ZachXBT додав, що зміг визначити домашню адресу за допомогою відкритих даних, але не став її публікувати.

Останніми тижнями ZachXBT не раз з’являвся в новинах як людина, яка збирає адреси постраждалих і складає розрізнені скарги в одну картину. У грудні, наприклад, він попереджав користувачів Trust Wallet про підозрілі списання, що збіглися за часом з оновленням розширення для Chrome. У випадку з Coinbase він описує схожу роботу, але джерело ризику інше: не шкідливий код, а підміна особи та переконування.

Базове правило просте: справжня підтримка не просить сид-фразу, коди 2FA або пароль. Вона не радить «перевести кошти на безпечну адресу» і не наполягає продовжувати розмову в Telegram. Якщо вам раптово телефонує або пише «підтримка», краще завершити діалог і звернутися до сервісу через офіційний сайт або застосунок.