Foto: leungchopan/Shutterstock
Ein Social Engineering-Betrüger aus New York hat über vier Millionen Dollar von ahnungslosen Coinbase-Nutzern erbeutet und fast alles verspielt. Blockchain-Forscher ZachXBT brachte die Vorgehensweise von Christian „Daytwo“ Nieves in einer aktuellen Reihe von Beiträgen auf X ans Licht.
Social Engineering ist ein Angriff, bei dem ein Betrüger Menschen täuscht, um vertrauliche Informationen zu erhalten oder Zugang zu gesicherten Systemen zu bekommen, anstatt technische Schwachstellen auszunutzen.
Opfer durch falschen Support getäuscht
Laut ZachXBT betrieb Nieves ein kleines Callcenter-Team, das sich als Kundenservice von Coinbase ausgab. Durch telefonische Kontaktaufnahme mit Opfern und Weiterleitung zu gefälschten Websites erhielten sie Zugang zu Krypto-Wallets. Einer der bekanntesten Vorfälle ereignete sich im November 2024, bei dem 240.000 Dollar an Kryptowährung von einem älteren Nutzer gestohlen wurden. ZachXBT konnte hierfür Beweise sichern.
Die gestohlenen Guthaben wurden anschließend schnell aufgeteilt: ein Teil ging an das Online-Krypto-Casino Roobet und der Rest wurde gegen die Privacy-Coin Monero getauscht, auch bekannt als XMR. Die Verbindung zwischen Nieves und diesen Adressen wurde durch Blockchain-Analyse deutlich, die auch zeigte, dass es sich um dutzende ähnliche Diebstähle handelte.
Glücksspiel und Prahlerei
In sozialen Medien zeigte Nieves stolz seine Beute: eine Corvette, teure Uhren und übertriebene Posts auf Discord. Dort prahlte er auch mit Geldwäsche während er auf Roobet spielte. Aber der Spaß war von kurzer Dauer. Transaktionsdaten zeigen, dass seine Spieleinsätze immer kleiner wurden. Laut ZachXBT begann Nieves schließlich sogar seine eigenen Teammitglieder zu betrügen, um sein schwindendes Spielgeld aufzustocken.
Was diesen Fall einzigartig macht, ist die Arroganz des Täters. Während die meisten Cyberkriminellen ihre Identität sorgfältig schützen, posierte Nieves offen mit gestohlenem Geld und postete sogar ein beleidigendes Foto als Reaktion auf ZachXBTs Enthüllungen.
Leichtes Ziel für Ermittlungen
ZachXBT nennt dies einen relativ einfachen Fall für die Justiz, da Nieves kaum Mühe unternahm, seine Spuren zu verwischen. Die Chance, dass Opfer ihr Geld zurücksehen, ist jedoch gering. Der Großteil wurde inzwischen verspielt oder in schwer nachverfolgbare Coins getauscht.
Dieser Fall kommt zu einem schmerzhaften Zeitpunkt für Coinbase. Früher war unter Wallets und Börsen zu lesen, dass externe Mitarbeiter des Unternehmens Kundendaten von über 69.000 Nutzern geleakt haben. Dieses Leck könnte die Kryptobörse noch teuer zu stehen kommen: es wird mit einer möglichen Schadensersatzzahlung von 180 bis 400 Millionen Dollar gerechnet.
