Der Blockchain-Experte ZachXBT deckte einen groß angelegten Social-Engineering-Betrug in Höhe von 4 Millionen US-Dollar auf, der von Christian Nieves, auch bekannt unter seinen Pseudonymen Daytwo und PawsOnHips, orchestriert wurde. Der Betrüger soll gezielt Coinbase-Nutzer ins Visier genommen haben, indem er sich als Kundendienstmitarbeiter ausgab.
Laut ZachXBT betrieb Daytwo ein kleines Callcenter, das Opfer mithilfe kompromittierter Seed-Phrasen über Phishing-Websites dazu brachte, Coinbase-Wallets einzurichten. Die gestohlenen Gelder wurden umgehend in Casinos transferiert oder in Kryptowährungen wie Monero (XMR) umgetauscht, um seine traczu verwischen. Er fügte hinzu, dass der Betrüger Luxusgüter kaufte und den Großteil des Geldes beim Glücksspiel in Casinos verspielte.
Die Brieftasche eines Betrügers wird mit über 30 Diebstählen in Verbindung gebracht
ZachXBT berichtete, dass im November 2024 ein Mitarbeiter von Daytwo, Paranoia (Justin), 240.000 US-Dollar von einem älteren Opfer gestohlen hat. Es existiert eine private Videoaufnahme des Betrugs. Die gestohlenen Adressen lauteten bc1q35tw4f5qrfxrjy2v8g8d3majtujv28audm6yvp und AJU5yh4kDahLak4uq5n4ehJDVs2w2Lbhw9UHoseaBwV7.
Der Ermittler tracdie gestohlenen Gelder auf, die in drei Teile aufgeteilt waren. Ein Teil wurde bei Roobet, einem Online-Kryptocasino, in dem Daytwo häufig spielte, eingezahlt, während der Rest in XMR umgewandelt wurde.
4/ Ich habe den Diebstahl tracund festgestellt, dass die 240.000 Dollar auf drei verschiedene Personen aufgeteilt wurden.
Ein Teil wurde an Roobet überwiesen, der Rest in XMR umgewandelt. pic.twitter.com/rclz1myf3X
— ZachXBT (@zachxbt) 23. Juni 2025
Es wurde bekannt, dass Daytwo gerne in Discord-Anrufen mit Freunden spielt und dabei um Geld wettet. ZachXBT veröffentlichte außerdem Aufnahmen, die den Roobet-Benutzernamen des Betrügers, „pawsonhips“, zeigen. Darin gibt er seine Einzahlungsadresse (0x940970549037634c517deb741b16112b52e0ced1) in einem Browser-Tab preis. On-Chain-Daten verknüpfen seine Roobet-Einzahlungsadresse mit mindestens 30 weiteren mutmaßlichen Diebstählen , was auf ein größeres Netzwerk von Opfern hindeutet.
Kryptodieb hat alles verspielt
Daytwos Spielsucht ist ein wiederkehrendes Thema in den Ermittlungen. Der Ermittler hob hervor, wie seine Casinoeinzahlungen im Laufe der Zeit immer weiter sanken, da er ständig Geld verlor. Schließlich stahl er sogar Teile des Geldes seiner Komplizen. Seine jüngsten Casinoeinzahlungsadressen wurden ebenfalls in der Blockchain trac, was das Ausmaß des Betrugs zusätzlich untermauert.
Es hieß weiter, der Betrüger nehme regelmäßig an Discord-Anrufen mit der Gruppe teil, in denen offen über Geldwäsche gesprochen werde und er regelmäßig sein Gesicht zeige. Seinedentsei nun aufgedeckt worden.
Daytwo prahlte derweil öffentlich mit den gestohlenen Geldern in den sozialen Medien und sich Berichten zufolge mit den Erlösen seiner Betrügereien eine Corvette. Er versah das Auto sogar mit einem Aufkleber, auf dem sein Instagram-Name „daytw00000“ zu sehen war, und verknüpfte so seine reale Identität direkt dent seiner Online-Betrüger-Identität.
In einer bizarren Eskalation verhöhnte der Betrüger ZachXBT, indem er ein Foto von sich selbst veröffentlichte, auf dem er Zachs X-Account (ehemals Twitter) den Mittelfinger zeigte. Später legte er es als Titelbild für sein Instagram-Profil fest. Der On-Chain-Ermittler merkte an, dass Social-Engineering-Betrüger zwar oft versuchen, im Verborgenen zu agieren, Daytwos eklatante Missachtung der Anonymität diesen Fall jedoch für die Strafverfolgungsbehörden ungewöhnlich einfach macht.
