23 июня 2025 года известный блокчейн-детектив ZachXBT опубликовал расследование, разоблачившее крупную мошенническую схему, организованную жителем Нью-Йорка Кристианом Нивесом, известным под псевдонимами Daytwo и PawsOnHips. По данным расследования, Нивес украл свыше $4 млн у пользователей криптовалютной биржи Coinbase, выдавая себя за представителя службы поддержки и манипулируя жертвами, заставляя их создавать кошельки с вредоносными seed-фразами.

Как работала схема

Мошенническая операция Нивеса была основана на социальной инженерии. Он управлял небольшим колл-центром, сотрудники которого звонили пользователям Coinbase, представляясь работниками службы поддержки. Жертвам сообщали о якобы «подозрительной активности» в их аккаунтах, требуя немедленных действий для «защиты средств». Под этим предлогом пользователей убеждали создать новые кошельки Coinbase, используя seed-фразы, предоставленные мошенниками по телефону или через фишинговые сайты, имитирующие официальную платформу Coinbase. Эти кошельки уже находились под контролем злоумышленников, что позволяло им мгновенно переводить средства после пополнения.

Одним из задокументированных случаев стала кража $240 000 у пожилого пользователя в ноябре 2024 года, совершенная Нивесом совместно с сообщником по прозвищу Paranoia (Джастин). ZachXBT предоставил аудиозаписи и доказательства транзакций, включая адрес кошелька, использованного для кражи (bc1q35tw4f5qrfxrjy2v8g8d3majtujv28audm6yvp).

Следы на блокчейне и роскошный образ жизни

Нивес не особо заботился о своей анонимности, что стало ключевым фактором для его разоблачения. Блокчейн-анализ показал, что украденные средства переводились на адреса, связанные с онлайн-казино Roobet, где Нивес использовал аккаунт под ником «pawsonhips». Этот адрес был связан с более чем 30 кражами на общую сумму около $4 млн. Часть средств конвертировалась в анонимную криптовалюту Monero (XMR), чтобы затруднить отслеживание, но большая их доля была проиграна в азартных играх.

Помимо азартных игр, Нивес тратил украденные деньги на предметы роскоши, включая автомобиль Corvette, часы с бриллиантами и дорогостоящие вечеринки. Его открытое поведение в социальных сетях, где он хвастался богатством и даже публично провоцировал ZachXBT, выложив фото с оскорбительным жестом, сделало его уязвимым для расследования. ZachXBT отметил:

«Редко встретишь мошенника, который так открыто демонстрирует украденные средства, не пытаясь скрыть свою личность».

Масштаб проблемы и уязвимости Coinbase

Расследование ZachXBT выявило не только действия Нивеса, но и системные проблемы в безопасности пользователей Coinbase. Социальная инженерия остается одной из главных угроз для криптовалютных платформ, поскольку даже надежные технические меры защиты не могут предотвратить ошибки пользователей, вызванные манипуляциями. За последние месяцы Coinbase столкнулась с волной подобных атак: в ноябре 2024 года ZachXBT сообщил о краже $6,5 млн другим мошенником, Рональдом Спектором, также выдававшим себя за поддержку биржи. По оценкам аналитика, в период с декабря 2024 по январь 2025 года пользователи Coinbase потеряли более $65 млн из-за социальных атак, а годовые убытки от таких схем превышают $300 млн.

Coinbase признала утечку данных, затронувшую 69 000 аккаунтов из-за действий недобросовестных аутсорсинговых агентов, и оценила возможные компенсации жертвам в сумму до $400 млн. В ответ на участившиеся атаки биржа ужесточила меры безопасности, включая усиленное обучение пользователей, дополнительные проверки при выводе средств и внедрение белых списков адресов.

Перспективы дела и уроки для пользователей

Благодаря открытым действиям Нивеса, его дело, по словам ZachXBT, «легко раскрываемо для правоохранительных органов». Однако шансы на возврат средств для жертв невелики, поскольку большая часть украденного была проиграна в казино или переведена в Monero.

Этот случай подчеркивает важность бдительности для пользователей криптовалют. Эксперты рекомендуют никогда не делиться seed-фразами, даже с предполагаемыми представителями биржи, использовать двухфакторную аутентификацию, проверять подлинность сайтов и хранить крупные суммы в холодных кошельках. Как отметил ZachXBT, в децентрализованном мире криптовалют ответственность за безопасность активов лежит в первую очередь на самих пользователях.

На момент публикации правоохранительные органы не сообщили о предъявлении обвинений Нивесу, но собранные ZachXBT доказательства, включая записи звонков, данные блокчейна и публичные записи, могут стать основой для уголовного преследования.

Эта история стала очередным напоминанием о том, что в мире криптовалют человеческое доверие остается самым уязвимым звеном. Расследование ZachXBT не только разоблачило мошенника, но и пролило свет на необходимость усиления мер защиты и повышения финансовой грамотности пользователей.