ZachXBT выявил мошенническую схему с криптовалютой на сумму $4 млн: злоумышленники опустошили кошельки пострадавших и потратили похищенные средства на азартные игры.

Фишинговая схема: мошенники под видом поддержки криптобиржи

В рамках сложной социальной атаки Кристиан Ньевес и его небольшая команда из Нью-Йорка якобы осуществляли холодные звонки пользователям криптовалют с настойчивым предупреждением о «подозрительной активности» и необходимости срочно защитить аккаунт. Преступники представлялись спокойными и профессиональными сотрудниками поддержки крупной криптобиржи, используя доверие жертв для одной из самых дерзких афер в истории криптовалют.

Мошенничество строилось на простом, но действенном подходе. Злоумышленники просили жертв создать «безопасный» кошелёк по seed-фразе, которую сами предоставляли, сопровождая процесс через Discord или по телефону. Такой сценарий оказался крайне эффективным: средства переводились по инициативе пользователя, а автоматические системы платформы считали переводы легальными. Преступники получали полный доступ к кошельку и могли беспрепятственно его опустошить.

Масштаб и последствия показали ключевые слабые места в текущей безопасности криптовалют:

• Жертвы вставляли заранее сгенерированную seed-фразу, сразу передавая полный контроль над своими активами мошенникам.
• Более 30 клиентов пострадали от этой тщательно продуманной схемы, общий ущерб превысил $4 млн.
• В одной записанной беседе пожилой мужчина потерял $240 000, поверив, что защищает свои накопления через официальную поддержку.
• Транзакции подтверждались за несколько минут, не оставляя времени для отмены, раздумий или вмешательства со стороны биржи.

Этот случай показывает, что современные криптомошенники делают ставку не на технические уязвимости, а на психологическое давление, используя доверие к официальным каналам поддержки.

Уязвимости кибербезопасности, использованные в афере на $4 млн

Афера была успешна благодаря пробелу между инфраструктурой безопасности платформы и личной бдительностью пользователей. Серверные системы биржи не были взломаны, но отсутствие анализа поведения при крупных пользовательских переводах создало опасную лазейку.

Исследователь блокчейна ZachXBT детально проанализировал on-chain-следы транзакций, выявив сложные схемы отмывания, которыми преступники пользовались после вывода средств. Расследование показало ряд базовых слабых мест, позволивших провести фишинговую атаку:

• Социальная инженерия вместо технического взлома: Не требовалось вредоносное ПО или сложные инструменты — достаточно было убедительных разговоров и психологического воздействия.
• Вывод средств по инициативе пользователя: Мошенники убеждали жертв переводить средства самостоятельно, обходя задержки, двухфакторную аутентификацию и автоматические системы обнаружения несанкционированного доступа.
• Контроль над seed-фразами: Доступ к фразам восстановления позволял преступникам направлять средства через разные адреса кошельков, усложняя отслеживание пути транзакций.
• Отсутствие мониторинга поведения: Системы безопасности не реагировали на аномалии, такие как создание новых кошельков с мгновенным выводом всех средств.

Случай доказывает: даже самые современные технические меры оказываются бессильными, если фишинговая атака вынуждает пользователя действовать против своих интересов. Кибербезопасность криптовалют требует учитывать психологические риски так же серьёзно, как и технические.

ZachXBT тщательно проследил путь похищенных средств — от взломанных кошельков через миксеры и зарубежные платформы для ставок — и показал, что человеческие ошибки оказываются более ценными для преступников, чем технические уязвимости. Это привело к началу расследования со стороны правоохранительных органов.

Выявленный организатор криптофишинга

Следователям не понадобились сложные технические методы для раскрытия личности мошенника. Цифровые следы и on-chain-указания привели непосредственно к Кристиану Ньевесу, жителю Нью-Йорка, действовавшему под псевдонимами «Daytwo» и «PawsOnHips». Главная особенность дела — исключительная небрежность преступника к собственной безопасности.

В отличие от большинства кибермошенников, скрывающих свою личность, Ньевес не просто не пытался маскироваться — он публично афишировал свою деятельность. Его соцсети стали источником улик: селфи с дорогими брендами, открытые разговоры в Discord, видеозвонки во время мошенничества позволили ZachXBT собрать уникальный набор доказательств, связывающих реальную личность с цифровым хищением.

Доказательства показали грубые ошибки в операционной безопасности:

• Ньевес регулярно показывал лицо во время видеозвонков, помогая жертвам «переносить» кошельки — это стоило ему анонимности.
• Посты в Instagram с дизайнерской одеждой, гаджетами и атрибутами роскоши по blockchain-анализу были связаны с похищенными средствами.
• Использование одних и тех же псевдонимов — «Daytwo» в Discord, «PawsOnHips» на сайтах азартных игр — позволило объединить цифровую и реальную личность.
• Публичные голосовые чаты в Discord во время мошеннических действий создали аудиодоказательства для идентификации по голосу и составления хронологии событий.

Этот случай доказывает: даже технически сложные аферы могут быть раскрыты, если преступники игнорируют базовую операционную безопасность и стремятся демонстрировать незаконные доходы.

От криптоограбления к Roobet: как исчезли $4 млн

Получив доступ к каждому взломанному кошельку, Ньевес быстро переводил средства по предсказуемой схеме. Вместо сложных схем отмывания депозиты направлялись напрямую на аккаунт Roobet с тем же псевдонимом «pawsonhips», что использовался на других платформах. По анализу блокчейна, почти вся сумма в $4 млн была проиграна, что показывает как безрассудство преступника, так и прозрачность криптотранзакций.

Детальный анализ расходов показал признаки компульсивного поведения:

• Крупные ставки делались онлайн, пока мошенники свободно общались в Discord, будто распоряжаясь собственными выигрышами.
• Почти все украденные средства были проиграны на онлайн-казино по данным ZachXBT и анализу движения кошельков.
• Оставшиеся суммы переводились через монеты конфиденциальности, например Monero, но публичные адреса Roobet всё равно связывали эти средства с аккаунтами Ньевеса.
• Временная последовательность ставок полностью совпадала с моментами опустошения кошельков, формируя непрерывную цепочку доказательств.

Этот случай доказывает: перевод украденных средств в казино так же отслеживаем, как и хранение их на кошельках — особенно если преступники повторяют имена и не разделяют свои онлайн-личности.

Объединяя реальное имя, яркие псевдонимы и игровой аккаунт через анализ блокчейна, ZachXBT превратил малозаметную фишинговую атаку в детальный кейс самораскрытия, который теперь расследуется правоохранительными органами и служит примером для поиска аналогичных преступлений.

Новые меры защиты и программы вознаграждения для укрепления кибербезопасности

В ответ на это разрушительное мошенничество и аналогичные случаи крупные криптоплатформы внедрили многоуровневые контрмеры, чтобы предотвратить будущие атаки социальной инженерии и восстановить доверие клиентов. Это — серьёзный сдвиг в подходе к сочетанию пользовательского обучения и технических средств защиты.

Команды по управлению рисками и безопасности реализовали ключевые защитные меры:

• Расширенное обучение клиентов: Новые уведомления и предупреждения призывают пользователей проверять контакты поддержки через официальные каналы и подчёркивают, что настоящая поддержка никогда не просит seed-фразу, даже при «чрезвычайных» обстоятельствах.
• Ужесточённые протоколы вывода: Аккаунты с высоким риском теперь требуют дополнительной идентификации и обязательной задержки крупных переводов, давая время на переосмысление подозрительных операций.
• Белый список адресов и механизмы подтверждения вывода: Эти функции активно продвигаются, а для крупных балансов часто устанавливаются по умолчанию, требуя предварительного одобрения адресов вывода.
• Обязательства по возмещению ущерба: После внутренней утечки данных в начале 2025 года пострадавшие платформы пообещали компенсировать потери, демонстрируя готовность брать на себя ответственность при выявлении уязвимостей.
• Крупные программы вознаграждения: $20 млн за информацию, ведущую к аресту мошенников, — редкая мера для отрасли, подчёркивающая серьёзность борьбы с преступлениями.

Остаётся вопрос, смогут ли эти реформы эффективно остановить волну фишинговых атак, уже причинивших пользователям криптовалют ущерб на сотни миллионов долларов. Их успех зависит не только от технологий, но и от поведения и внимательности пользователей.

Рост внимания отрасли к прозрачным протоколам безопасности и выстраивание чётких рамок ответственности для бирж и пользователей свидетельствуют о новом этапе борьбы с социальной инженерией в криптоиндустрии. Отрасль начинает воспринимать такие атаки как системную угрозу, требующую комплексных решений, а не отдельные случаи невнимательности.

Почему история криптоафер должна изменить ваши привычки безопасности

Один убедительный телефонный звонок позволил Кристиану Ньевесу похитить миллионы долларов в криптовалюте, но последствия этого случая выходят далеко за пределы 30 жертв. Его дерзкая фишинговая схема, детально раскрытая расследованием ZachXBT, показывает, что самая опасная уязвимость — это человеческое доверие и манипуляция этим доверием, а не ошибки кода или взлом серверов.

Каждый неожиданный звонок с просьбой «защитить» кошелёк, поддельный номер поддержки или срочное письмо о компрометации — напоминание: безопасность криптоактивов зависит как от технологий, так и от развитого скептицизма. Технические меры работают только при внимательности пользователя к социальным уловкам.

Реформы на биржах и усиленные протоколы безопасности показывают, что отрасль начинает воспринимать социальную инженерию как системный риск, а не как отдельные ошибки клиентов. Введение задержек при выводе, мониторинга поведения и обязательного обучения — шаг к более защищённой экосистеме.

Однако ни серверная защита, ни двухфакторная аутентификация, ни анализ блокчейна не спасут активы, если seed-фраза окажется раскрыта в момент паники или ошибочного доверия. Децентрализованный характер криптовалюты — её сильная сторона — становится слабостью при отсутствии знаний и уверенности у пользователя.

Главный урок этого громкого случая — не только беречь свои данные и активировать все функции безопасности. Важно понять: в мире децентрализированных финансов только вы сами — последняя защита между своими активами и новым мошенником, предлагающим «помощь».

Этот случай — повод для каждого криптовладельца задать себе вопросы: Смогу ли я распознать признаки фишинга? Понимаю ли я, что настоящая поддержка не просит seed-фразу? Готов ли я проверять контакты самостоятельно? Обучил ли я близких, которые могут быть более уязвимы для социальной инженерии?

Вопрос не в том, будут ли появляться новые сложные криптоаферы — они будут. Важно, станет ли криптосообщество относиться к личной ответственности и защите так же серьёзно, как преступники — к обману. Ответ определит, станут ли такие инциденты уроком для укрепления отрасли или причиной потери доверия к цифровым активам.

FAQ

Кто такой ZachXBT и каково его влияние на безопасность криптовалют?

ZachXBT — ведущий исследователь и аналитик блокчейн-безопасности, раскрывающий мошенничество с криптовалютами. Он оказывает значительное влияние на web3 благодаря подробному on-chain анализу, выявлению схем мошенничества и публичному отслеживанию похищенных средств. Его расследования помогли вернуть миллионы и повысили осведомлённость о рисках в отрасли.

Как работала эта криптовалютная афера на $4 млн?

Мошенники создавали фальшивые инвестиционные схемы с обещанием высокой прибыли, убеждали жертв внести криптоактивы, затем опустошали кошельки через несанкционированные переводы и азартные игры на мошеннических платформах.

Как выявить и предотвратить криптомошенничество?

Проверяйте проекты через официальные каналы, изучайте команду и отзывы. Не принимайте нежелательные предложения и не переходите по неизвестным ссылкам. Для безопасности используйте аппаратные кошельки, включайте двухфакторную аутентификацию, остерегайтесь обещаний гарантированного дохода. Всегда изучайте проект перед инвестированием.

Можно ли вернуть криптовалюту после взлома кошелька?

Восстановление затруднено, но возможно. Транзакции в блокчейне необратимы, однако правоохранительные органы и блокчейн-аналитики могут отследить похищенные средства. Успех зависит от быстроты действий, обращения к властям и от того, остались ли средства на цепи или были конвертированы.

Какая юридическая ответственность, если украденные средства жертвы используются для азартных игр?

Мошенники несут уголовную ответственность — кража, мошенничество, отмывание денег. Жертвы могут добиваться возмещения через суд. Использование средств для азартных игр — дополнительное преступление, усиливающее позицию обвинения. Регуляторы отслеживают движение средств и возможность их блокировки.

Какие меры нужны для защиты криптоактивов обычным инвесторам?

Для хранения используйте аппаратные кошельки, включайте двухфакторную аутентификацию, тщательно проверяйте адреса, не раскрывайте приватные ключи, диверсифицируйте активы, изучайте проекты перед инвестированием, избегайте подозрительных ссылок и не загружайте сомнительные файлы.

Как on-chain аналитики отслеживают похищенные криптоактивы?

On-chain аналитики отслеживают украденные средства через анализ блокчейн-транзакций, адресов кошельков и схем переводов. Используют блокчейн-обозреватели для отслеживания движения активов, выявления переводов на биржи и мониторинга использования миксеров. Прозрачность публичных реестров позволяет отслеживать незаконные потоки средств и предпринимать меры по их возврату в реальном времени.