ZachXBT розкрив криптовалютну аферу на 4 млн доларів – гаманці постраждалих повністю спустошено, а кошти використано для азартних ставок

Сценарій фішингового шахрайства: видавання себе за підтримку біржі

Під час складної атаки соціальної інженерії Крістіан Ньєвес разом із невеликою командою кол-центру з Нью-Йорка, як стверджується, телефонували користувачам криптовалюти з терміновим повідомленням: виявлено «підозрілу активність» і потрібно негайно захистити рахунок. Видаючи себе за спокійних, професійних співробітників служби підтримки великої криптобіржі, шахраї використали природну довіру людей, організувавши одну з найбільш зухвалих шахрайських схем із криптовалютою останніх років.

Фішингова схема базувалася на простому, але результативному підході. Зловмисники змушували жертв створювати «безпечний гаманець» на основі початкової фрази, яку надавали самі шахраї, супроводжуючи процес у Discord або телефоном. Така тактика виявилася надзвичайно ефективною, оскільки кошти переводилися за вказівкою самого користувача, а автоматизовані системи безпеки платформи фіксували кожен переказ як легітимний. Це давало злочинцям достатньо часу, щоб повністю спорожнити всі скомпрометовані гаманці.

Масштаб і вплив операції виявили ключові вразливості сучасних практик безпеки у сфері криптовалюти:

• Жертви отримували інструкцію вставити заздалегідь згенеровану початкову фразу, миттєво передаючи повний контроль над цифровими активами зловмисникам.
• Понад 30 клієнтів стали жертвами цієї ретельно спланованої схеми, сукупні втрати перевищили $4 мільйони.
• Один зафіксований дзвінок показав, як літній чоловік втратив $240 000, думаючи, що захищає свої заощадження через офіційний канал підтримки.
• Транзакції виконувалися за лічені хвилини після підтвердження, що не залишало часу на скасування, сумніви чи втручання зі сторони біржі.

Цей випадок ілюструє, як сучасні схеми шахрайства у криптовалюті перейшли від технічних зломів до психологічного впливу, використовуючи довіру користувачів до офіційних каналів підтримки.

Вразливості безпеки, використані у шахрайстві на $4 мільйони у криптовалюті

Схема працювала завдяки використанню критичної «сірої зони» між безпекою платформи та особистою пильністю користувача. Хоча бекенд-системи біржі технічно залишалися неушкодженими, відсутність аналізу поведінки в реальному часі для великих переказів, ініційованих користувачем, створила фатальне «вікно» для жертв.

Детальний аналіз блокчейн-дослідника ZachXBT пізніше з’єднав транзакції в ланцюг, виявивши складні методи відмивання, які використовували зловмисники після виведення активів за межі біржі. Розслідування виявило кілька фундаментальних слабких місць у сфері кібербезпеки, які дозволили реалізувати фішингову схему:

• Соціальна інженерія замість технічних атак: Для цієї атаки не було потрібно ні шкідливого ПЗ, ні складних інструментів, ні зламу систем — лише переконлива телефонна розмова та психологічний тиск.
• Виведення коштів за згодою користувача: Переконавши жертв самостійно ініціювати переказ, шахраї обійшли затримки, двофакторну аутентифікацію та автоматичне виявлення шахрайства, які б інакше заблокували несанкціонований доступ.
• Контроль над початковою фразою: Доступ до фрази відновлення дозволяв шахраям переводити кошти через кілька гаманців до початку розслідування, створюючи складний ланцюг транзакцій, який спочатку приховував рух грошей.
• Відсутність аналізу поведінки: Система безпеки платформи не ідентифікувала аномальні сценарії, такі як створення нових гаманців з негайним виведенням усього балансу.

Ця подія демонструє ширшу проблему для криптоіндустрії: навіть найсильніші технічні засоби можуть не спрацювати, якщо фішингова атака змушує користувача діяти у збиток собі. Інцидент підкреслює: кібербезпека у сфері криптовалюти має враховувати людський фактор так само, як і технічні вразливості.

Детальне відстеження руху викрадених активів — від спорожнілих гаманців до сервісів мікшування і далі до офшорних гральних платформ — дозволило ZachXBT виявити людську вразливість, яку кіберзлочинці цінують понад технічні лазівки, і підготувало ґрунт для подальших дій правоохоронців.

Викриття шахрая, що стоїть за фішинговою схемою у криптовалюті

Слідчим не знадобилися складні технічні інструменти, щоб виявити організатора масштабного фішингового шахрайства. Ланцюжок транзакцій і цифрові сліди, за даними, привели безпосередньо до Крістіана Ньєвеса — жителя Нью-Йорка, який діяв під псевдонімами «Daytwo» та «PawsOnHips». Що зробило цю справу показовою, так це надзвичайно низький рівень операційної безпеки зловмисника.

На відміну від більшості кіберзлочинців, що ретельно маскують свою ідентичність, Ньєвес не лише не приховував діяльність — він її демонстрував. Його активність у соцмережах стала джерелом доказів: селфі з брендами, відкриті розмови у Discord і навіть відеодзвінки під час шахрайських дій надали ZachXBT унікальний набір свідчень, які пов’язали реальні прояви марнославства із цифровими крадіжками.

Ланцюг доказів показав кричущі порушення операційної безпеки:

• Ньєвес регулярно показував обличчя під час відеодзвінків, коли допомагав жертвам із «міграцією» гаманців, чим викрив себе.
• Публікації в Instagram демонстрували дизайнерський одяг, електроніку та розкіш, які через блокчейн-аналіз пов’язали із викраденими криптоактивами.
• Постійне використання однакових псевдонімів — «Daytwo» у Discord, «PawsOnHips» на гральних сайтах — дозволило ідентифікувати особистість у реальному житті.
• Публічні голосові чати у Discord під час шахрайства дали слідчим аудіодокази для ідентифікації голосу й складання хронології.

Ця історія нагадує: навіть високотехнологічні криптошахрайства можуть провалитися, якщо організатори ігнорують базову операційну безпеку, особливо коли бажання похизуватися незаконними доходами переважає обачність.

Від криптокрадіжки до Roobet-рулетки: як зникли $4 мільйони

Після отримання контролю над кожним викраденим гаманцем, як стверджується, Ньєвес переводив криптовалюту з надзвичайною швидкістю за однаковою схемою. Замість складного відмивання кошти відразу надходили на акаунт у казино Roobet під псевдонімом «pawsonhips», який він використовував на інших платформах. За даними слідчих, майже всі $4 мільйони були програні під час азартних ігор, що підтвердило і безрозсудність зловмисника, і відстежуваність криптотранзакцій.

Аналіз витрат показав компульсивний характер поведінки:

• Великі ставки здійснювалися у реальному часі під час спілкування у Discord, тобто гроші жертв витрачалися як власні виграші.
• За висновками ZachXBT, майже всі вкрадені кошти було втрачено під час азартних ігор в онлайн-казино.
• Залишки намагалися приховати, переводячи їх у такі монети конфіденційності, як Monero, але публічні депозитні адреси Roobet все одно прив’язували кошти до акаунтів Ньєвеса.
• Хронологія ігрових транзакцій точно збіглася з часом виведення коштів із гаманців жертв, що створило суцільний ланцюг доказів від крадіжки до розтрати.

Цей випадок доводить: конвертація викрадених коштів у фішки казино може бути так само відстежуваною, як і зберігання їх у гаманці, особливо якщо зловмисник використовує однакові псевдоніми на різних платформах і не розділяє свої онлайн-ідентичності.

Поєднавши реальне ім’я, яскраві псевдоніми й рахунок у гральній платформі через блокчейн-аналіз, ZachXBT перетворив звичайне фішингове шахрайство на комплексний кейс самовикриття, який поставив Ньєвеса у фокус правоохоронців і став орієнтиром для розслідування подібних злочинів із криптовалютою.

Нові заходи захисту та програми винагород для підвищення кібербезпеки

Після цього фішингового шахрайства й подібних випадків провідні криптовалютні платформи впровадили комплексні багаторівневі заходи, щоб запобігти атакам соціальної інженерії та відновити довіру користувачів. Ці вдосконалення означають суттєву зміну підходу галузі до балансу між освітою користувачів і технічними засобами захисту.

Команди з ризик-менеджменту й безпеки платформи впровадили ключові захисні механізми:

• Покращення освітніх ініціатив для клієнтів: Нові помітні попередження закликають користувачів перевіряти контакти підтримки через офіційні канали й наголошують, що справжня підтримка ніколи не просить початкову фразу навіть у разі «термінової» ситуації чи загрози безпеці.
• Посилення контролю над виведенням коштів: Рахунки, визначені як ризикові за поведінковими ознаками, потребують додаткової верифікації особи та обов’язкової затримки для великих переказів, що дає користувачам можливість зупинити підозрілі транзакції.
• Білий список адрес і системи схвалення на кшталт сейфів: Ці функції активно впроваджуються та іноді встановлюються за замовчуванням для великих рахунків, що вимагає попереднього схвалення адрес для виведення коштів.
• Компенсація збитків: Після витоку внутрішніх даних на початку 2025 року постраждалі платформи зобов’язались відшкодовувати втрати користувачів, демонструючи готовність брати на себе фінансову відповідальність у разі шахрайства через вразливості в екосистемі.
• Великі програми винагород: Винагорода у $20 мільйонів за інформацію, що приведе до арештів злочинців, є безпрецедентним кроком у криптоіндустрії та свідчить про серйозність намірів стримувати такі атаки.

Чи зможуть ці реформи зупинити хвилю фішингових атак, які вже призвели до втрат на сотні мільйонів доларів, поки що відкрите питання. Ефективність цих заходів залежатиме не лише від технічної реалізації, а й від готовності користувачів змінити свою поведінку.

Зростаюча увага індустрії до прозорих протоколів кібербезпеки та чітких рамок відповідальності для бірж і користувачів означає нову фазу боротьби з атаками соціальної інженерії у криптосекторі. Це свідчить, що індустрія нарешті розглядає соціальну інженерію як системну загрозу, а не як окремі випадки необережності користувачів.

Чому історія криптошахрайства має змінити ваші правила безпеки

Один переконливий телефонний дзвінок дозволив Крістіану Ньєвесу знищити мільйони доларів у криптовалютах, але наслідки цієї історії виходять далеко за межі 30 жертв. Його нахабне фішингове шахрайство, докладно розкрито завдяки розслідуванню ZachXBT, показує неприємну істину, яку має визнати вся криптоспільнота: найбільша вразливість у безпеці цифрових активів — це не код чи сервери, а людська довіра та маніпуляції нею.

Кожен несподіваний дзвінок із закликом «захистити» гаманець, кожен підроблений номер підтримки, кожен терміновий лист зі сповіщенням про загрозу — нагадують, що ефективна кібербезпека у криптовалюті залежить від критичного мислення користувача не менше, ніж від сучасних програмних рішень. Технічний захист на біржі працює лише, якщо користувач зберігає пильність щодо соціальної інженерії.

Реформи на рівні бірж і посилені протоколи безпеки свідчать, що криптовалютний сектор нарешті розглядає соціальну інженерію як системну загрозу, а не як окремий випадок людської помилки. Запровадження затримок на виведення, поведінкового моніторингу та обов’язкового навчання — це реальний крок до захищенішої екосистеми.

Однак жоден рівень бекенд-захисту, двофакторна аутентифікація чи блокчейн-аналіз не врятує активи, якщо початкова фраза вийде за межі контролю користувача через паніку чи надмірну довіру. Децентралізація у криптовалюті — її найбільша перевага як для фінансової свободи — стає слабкістю, якщо користувачі не мають знань чи впевненості розпізнати складну шахрайську схему.

Головний урок цієї гучної справи не лише у тому, щоб пильніше зберігати облікові дані чи активувати всі засоби захисту (хоча це важливо). Суть у тому, що в децентралізованій фінансовій системі, побудованій на особистій відповідальності, саме ви — головний захист між власними активами та наступним переконливим самозванцем, який звернеться, пропонуючи допомогу.

Ця історія має змусити кожного власника криптовалюти поставити собі важливі запитання: Чи зможу я розпізнати ознаки фішингової атаки? Чи знаю, що справжня підтримка ніколи не попросить початкову фразу? Чи звик я перевіряти контакти самостійно, а не довіряти номеру чи електронній адресі? Чи навчив я родичів, які можуть бути більш вразливими до соціальної інженерії?

Питання не в тому, чи розвиватимуться складніші криптошахрайства — вони розвиватимуться. Ключове питання: чи криптоспільнота — від окремих користувачів до великих платформ — ставитиметься до особистої відповідальності та навчання у сфері безпеки так само серйозно, як шахраї — до мистецтва обману. Відповідь визначить, чи стануть такі інциденти застереженням, що зміцнює екосистему, чи хронічною проблемою, яка знижує довіру до цифрових активів.

Часті запитання

Хто такий ZachXBT і який його вплив у сфері безпеки криптовалюти?

ZachXBT — провідний дослідник і розслідувач у сфері блокчейн-безпеки, відомий викриттям криптошахрайств і фінансових злочинів. Він має значний вплив у web3 завдяки детальному ончейн-аналізу, ідентифікації шахрайських схем і публічному відстеженню викрадених коштів. Його розслідування допомогли повернути мільйони доларів і підвищили обізнаність про ризики у криптоіндустрії.

Як саме працювала ця криптошахрайська схема на $4 мільйони?

Шахраї створювали фіктивні інвестиційні проекти з обіцянками великих прибутків, заманювали жертв до переказу криптоактивів, а потім спорожнювали гаманці через несанкціоновані перекази та програвали кошти на підставних гральних майданчиках.

Як розпізнати та запобігти криптошахрайству?

Перевіряйте справжність проєкту через офіційні канали, аналізуйте команду та відгуки спільноти. Уникайте несподіваних пропозицій і невідомих посилань. Для безпеки використовуйте апаратні гаманці. Вмикайте двофакторну аутентифікацію. Стережіться обіцянок гарантованих прибутків. Досліджуйте інформацію перед інвестуванням у криптопроєкт.

Чи можна повернути кошти після компрометації криптогаманця?

Повернення можливе, але складне. Транзакції у блокчейні незмінні, однак правоохоронні органи та блокчейн-аналітика можуть відстежити викрадені кошти. Успіх залежить від швидкості дій, звернення до органів і того, чи залишилися кошти у ланцюгу, чи вже конвертовані.

Яка юридична відповідальність настає, якщо викрадені кошти використовують для азартних ігор у схемах криптошахрайства?

Шахраї несуть кримінальну відповідальність за крадіжку, шахрайство та відмивання коштів. Жертви можуть подавати цивільні позови для повернення активів. Гральна діяльність із використанням викрадених коштів є додатковим злочином і підсилює позицію обвинувачення. Регулятори розслідують переміщення коштів і можливість їх арешту.

Яких заходів мають дотримуватися інвестори для захисту своїх криптоактивів?

Використовуйте апаратні гаманці для довгострокового зберігання, вмикайте двофакторну аутентифікацію, уважно перевіряйте адреси, ніколи не розголошуйте приватні ключі, диверсифікуйте портфель, досліджуйте проєкти перед інвестуванням і не переходьте за підозрілими посиланнями чи не завантажуйте неперевірені файли.

Як ончейн-аналітики відстежують викрадені криптоактиви?

Ончейн-аналітики відстежують викрадені кошти, аналізуючи транзакції у блокчейні, адреси гаманців і шаблони операцій. Вони використовують блокчейн-експлорери для відстеження руху коштів, пошуку переказів на біржі та моніторингу використання мікшерів. Публічна прозорість реєстру дозволяє у реальному часі відслідковувати незаконний рух коштів і сприяти їх поверненню.