ZachXBT svela la truffa Coinbase da 4 milioni di dollari di Daytwo

L'investigatore on-chain ZachXBT ha scoperto una truffa di ingegneria sociale da 4 milioni di dollari orchestrata da Christian Nieves, noto anche con gli alias Daytwo e PawsOnHips. Il truffatore avrebbe preso di mira gli utenti di Coinbase impersonando gli agenti dell'assistenza clienti.

Secondo ZachXBT, Daytwo gestiva una piccola operazione di call center che induceva le vittime a creare wallet Coinbase utilizzando frasi seed compromesse tramite siti web di phishing. I fondi rubati venivano rapidamente dirottati nei casinò o convertiti in privacy coin come Monero (XMR) per coprire le sue trac. Ha aggiunto che il truffatore aveva acquistato beni di lusso e aveva perso la maggior parte del denaro giocando d'azzardo nei casinò.

Il portafoglio del truffatore è collegato a oltre 30 furti

ZachXBT ha riferito che nel novembre 2024, Paranoia (Justin), un dipendente di Daytwo, ha rubato 240.000 dollari a una vittima anziana. Esiste una registrazione privata della truffa in atto. Gli indirizzi utilizzati per il furto erano bc1q35tw4f5qrfxrjy2v8g8d3majtujv28audm6yvp e AJU5yh4kDahLak4uq5n4ehJDVs2w2Lbhw9UHoseaBwV7.

L'investigatore traci fondi rubati, che sono stati divisi in tre parti. Una parte è stata depositata su Roobet, un casinò online di criptovalute dove Daytwo giocava spesso, mentre il resto è stato convertito in XMR.

4/ Sono andato a tracil furto e ho notato che i 240.000 dollari erano stati divisi in tre modi diversi.

Una parte è stata depositata su Roobet e il resto è stato convertito in XMR. pic.twitter.com/rclz1myf3X

— ZachXBT (@zachxbt) 23 giugno 2025

È emerso che Daytwo ama scommettere durante le chiamate Discord con gli amici. ZachXBT ha anche pubblicato alcune registrazioni che mostrano il nome utente Roobet del truffatore, "pawsonhips", in cui divulga il suo indirizzo di deposito (0x940970549037634c517deb741b16112b52e0ced1) in una scheda del browser. I dati on-chain hanno collegato il suo indirizzo di deposito Roobet ad almeno altri 30 presunti furti, suggerendo una rete più ampia di vittime.

Il ladro di criptovalute ha giocato tutto

L'abitudine di Daytwo al gioco d'azzardo è un tema ricorrente nell'indagine. Sleuth ha evidenziato come i suoi depositi al casinò si siano ridotti nel tempo, a causa delle continue perdite di denaro. Alla fine, ha finito per ricorrere al furto di parte dei fondi ai suoi complici. Anche i suoi recenti indirizzi di deposito al casinò sono stati tracon-chain, a ulteriore conferma della portata della truffa.

Ha aggiunto che il truffatore partecipa regolarmente a chiamate Discord con il gruppo, dove parla apertamente di riciclaggio di denaro e mostra regolarmente il suo volto. La suadentè stata ora rivelata. 

Nel frattempo, Daytwo ha ostentato pubblicamente sui social media i fondi rubati e, secondo alcune fonti, avrebbe acquistato una Corvette con i proventi delle sue truffe. Ha persino personalizzato l'auto con un adesivo che riportava il suo nome utente di Instagram "daytw00000", collegando direttamente la sua identità realedentsuo personaggio di truffatore online.

In una bizzarra escalation, il truffatore ha anche provocato ZachXBT pubblicando una foto di se stesso mentre faceva il gesto dell'indice sull'account X (ex Twitter) di Zach. In seguito l'ha impostata come immagine di copertina del suo profilo Instagram. Il detective di On-chain ha osservato che, sebbene i truffatori di social engineering tentino spesso di rimanere nell'ombra, il palese disprezzo di Daytwo per l'anonimato rende questo caso insolitamente facile da perseguire per le forze dell'ordine.