Специалист по анализу блокчейна ZachXBT раскрыл крупную аферу с использованием методов социальной инженерии на сумму 4 миллиона долларов, организованную Кристианом Нивесом, также известным под псевдонимами Daytwo и PawsOnHips. Сообщается, что мошенник нацелился на пользователей Coinbase, выдавая себя за сотрудников службы поддержки.
По словам ЗакаXBT, Дейту руководил небольшим колл-центром, который обманом заставлял жертв создавать кошельки Coinbase, используя скомпрометированные сид-фразы через фишинговые сайты. Украденные средства быстро переводились в казино или конвертировались в криптовалюты, обеспечивающие конфиденциальность, такие как Monero (XMR), чтобы замести trac. Он добавил, что мошенник покупал предметы роскоши и проигрывал большую часть денег в азартных играх в казино.
Кошелек мошенника, связанный с более чем 30 кражами
ZachXBT сообщил, что еще в ноябре 2024 года сотрудник Daytwo, Paranoia (Джастин), украл 240 000 долларов у пожилой жертвы. Существует частная запись, запечатлевшая мошенничество. Адреса, использованные для кражи, были bc1q35tw4f5qrfxrjy2v8g8d3majtujv28audm6yvp и AJU5yh4kDahLak4uq5n4ehJDVs2w2Lbhw9UHoseaBwV7.
Детектив tracукраденные средства, которые были разделены на три части. Одна часть была внесена в Roobet, онлайн-криптоказино, где Daytwo часто играл, а остальная часть была конвертирована в XMR.
4/ Я tracпричину кражи и заметил, что 240 000 долларов были разделены на три части.
Часть средств была переведена на счет Roobet, а остальная часть конвертирована в XMR. pic.twitter.com/rclz1myf3X
— ZachXBT (@zachxbt) 23 июня 2025 г.
Выяснилось, что Daytwo любит играть в азартные игры во время звонков в Discord с друзьями. ZachXBT также опубликовал несколько записей, демонстрирующих имя пользователя мошенника в Roobet — 'pawsonhips', где он раскрывает свой депозитный адрес (0x940970549037634c517deb741b16112b52e0ced1) во вкладке браузера. Данные блокчейна связали его депозитный адрес Roobet как минимум с 30 другими предполагаемыми кражами , что указывает на более широкую сеть жертв.
Криптоворщик поставил всё на кон
Пристрастие Дейту к азартным играм — повторяющаяся тема в расследовании. Следователь отметил, как его депозиты в казино со временем уменьшались, поскольку он постоянно проигрывал деньги. В конце концов, он прибегнул к краже части средств у своих сообщников. Адреса, на которые он недавно пополнял счета в казино, также были tracв блокчейне, что еще раз подтверждает масштаб мошенничества.
В сообщении также говорится, что мошенник регулярно участвует в звонках в Discord с группой, где они открыто обсуждают отмывание денег и регулярно показывают свое лицо. Егоdentтеперь раскрыта.
Тем временем, Daytwo публично хвастался украденными деньгами в социальных сетях и, как сообщается, купил Corvette на вырученные от мошенничества средства. Он даже наклеил на машину стикер со своим ником в Instagram «daytw00000», напрямую связывая свою реальную личность с dent мошенника в интернете.
В неожиданном повороте событий мошенник также дразнил ZachXBT, опубликовав фотографию, на которой он показывает средний палец аккаунту Зака в X (ранее Twitter). Позже он установил это фото в качестве обложки в своей истории в Instagram. Детектив из On-chain отметил, что, хотя мошенники, использующие методы социальной инженерии, часто пытаются оставаться в тени, вопиющее пренебрежение Daytwo к анонимности делает это дело необычайно легким для расследования правоохранительными органами.
