Випадок шахрайства на відповідній платформі: канадський шахрай, що видавав себе за службу підтримки, викрав 2 мільйони доларів

Джерело: CryptoNewsNet Оригінальна назва: Мошенник, що видавав себе за підтримку Coinbase, нібито вкрав $2M у користувачів Оригінальне посилання: https://cryptonews.net/news/security/32203152/ Згідно з даними блокчейн-детектива ZachXBT, нібито шахрай, що видавав себе за працівника служби підтримки, вкрав близько $2 мільйонів у криптовалюті у користувачів.

У понеділковому пості в X ZachXBT заявив, що йому вдалося визначити особу ймовірного шахрая після порівняння скріншотів групових чатів у Telegram, публікацій у соцмережах та транзакцій у гаманцях.

ZachXBT стверджує, що “канадський зловмисник” “вкрадав понад $2М через соціальну інженерію, видаючи себе за підтримку, за останній рік, витративши кошти на рідкісні імена користувачів у соцмережах, послуги з бутильованим алкоголем та азартні ігри.”

Канадець нібито застосовував тактики соціальної інженерії, щоб обдурити користувачів, переконуючи їх, що він працює на біржу. У своєму пості ZachXBT поділився викраденим відео, де ймовірний шахрай телефонує жертві, пропонуючи фальшиву підтримку клієнтів.

Хоча деталі не були розкриті, соціальна інженерія зазвичай полягає у тому, що шахраї видають себе за представників легітимних організацій, щоб здобути довіру та отримати приватні дані від довірливих жертв або здійснити сумнівні транзакції.

Згідно з повідомленнями, шахрай намагався приховати свої сліди, постійно купуючи “дорогі імена користувачів у Telegram” та видаляючи старі акаунти. Однак ZachXBT стверджує, що легко визначити їхню особу та рухи завдяки постійним глоям у соцмережах, і опублікував скріншоти численних прикладів “історій і селфі, що демонструють їхній стиль життя, з малою увагою до безпеки, а також був помічений, як він захоплювався eGirls.”

ZachXBT навіть заявив, що визначив домашню адресу ймовірного шахрая, використовуючи публічно доступну інформацію, але не поділився цим через умови обслуговування X.

Як користувачам захистити себе від соціальної інженерії?

Хоча досвідчені криптовалютні ентузіасти знають найкращі практики захисту після років випробувань і помилок, новачкам часто потрібен попереджувальний сигнал.

Важливо бути дуже обережним із збереженням приватних даних, не використовувати один і той самий пароль для кількох сервісів і тримати значні активи поза біржею на апаратних гаманцях.

Загалом, ніколи не натискайте на посилання, що вам надсилають, і не відповідайте на холодні дзвінки. Завжди звертайтеся до служби підтримки безпосередньо через перевірені канали, такі як офіційний сайт або додаток.

Крім того, працівники служби підтримки ніколи не запитують фрази відновлення або логін-креденціали, не діляться приватними гаманцями для переказу коштів і не перенаправляють спілкування у соцмережі, такі як Telegram.