Как Зак XBT раскрыл фишинг Coinbase на $2 млн: расследование через ончейн-следы и соцсети

«В эпоху цифрового обмана доказательства — не в словах, а в цепочке транзакций.»
— Зак XBT (ZachXBT), блокчейн-детектив

В январе 2026 года известный ончейн-аналитик Зак XBT раскрыл масштабную мошенническую схему, в которой злоумышленник, выдававший себя за сотрудника службы поддержки Coinbase, похитил у пользователей около $2 млн криптовалюты. Расследование стало образцом современной цифровой криминалистики: комбинация анализа блокчейна, социальных сетей и человеческой глупости преступника позволила не только выявить связь между десятками жертв, но и установить личность хакера с высокой степенью уверенности.

📞 Схема обмана: «Поддержка Coinbase» звонит первая

Мошенник использовал классическую тактику социальной инженерии:

• Жертве поступал звонок от человека, представлявшегося «техподдержкой Coinbase».
• Собеседник сообщал о «подозрительной активности» или «угрозе взлома» аккаунта.
• Под предлогом «защиты средств» жертву убеждали срочно подтвердить владение кошельком через специальную ссылку.
• Эта ссылка вела на фишинговый сайт, имитирующий интерфейс кошелька.
• После подтверждения транзакции средства мгновенно уходили на контролируемые злоумышленником адреса.

Особую правдоподобность придавало то, что мошенник знал имя жертвы и использовал украденные данные — вероятно, из утечек в колл-центрах или базах поддержки.

🔍 Как Зак XBT установил связь: ончейн + Telegram + Instagram

Ключевой прорыв произошёл, когда Зак XBT получил доступ к утечённой записи видеозвонка между мошенником и жертвой. На видео злоумышленник неосторожно раскрыл:

• Свой email-адрес.
• Имя Telegram-аккаунта.
• Номер телефона.

Сопоставив эти данные с ончейн-транзакциями, аналитик обнаружил, что все украденные средства сходились на несколько кошельков. Далее он отследил, как хакер тратил эти деньги:

• Покупка редких Telegram-юзернеймов за тысячи долларов.
• Роскошные вечеринки и бутылочное обслуживание в ночных клубах.
• Ставки в онлайн-казино и покупки виртуальных активов.

Решающим моментом стали публичные сторис в соцсетях: злоумышленник хвастался новым образом жизни, выкладывал селфи с шампанским и демонстрировал «eGirls» — полностью игнорируя базовую операционную безопасность (OPSEC).

🎭 Почему преступник проиграл: глупость vs. технология

Несмотря на сложность схемы, хакер допустил фатальную ошибку — он был человеком. Он не просто крал, он хотел быть замеченным. Его постоянные публикации создали цифровой след, который Зак ХБТ использовал для построения полной картины.

Более того, аналитику удалось установить даже домашний адрес подозреваемого через открытые источники, однако не раскрыл его из-за правил X (бывший Twitter).

Как заявил сам Зак XBT: «Он думал, что скрыт за Telegram-юзернеймами. Но его эго — лучший детектор.»

🛡️ Как Coinbase предупреждает пользователей

Официальная служба поддержки Coinbase постоянно напоминает:

• Никогда не звонит первой.
• Никогда не запрашивает seed-фразу, пароль или 2FA-коды.
• Не просит перевести средства на «безопасный» кошелёк.
• Не отправляет ссылки через SMS, email или мессенджеры.

Все обращения должны инициироваться пользователем через официальное приложение или сайт. Любые отклонения от этого — 100% скам.

🌐 Контекст: социальная инженерия как главная угроза 2026 года

По данным ФБР, в 2025 году ущерб от киберпреступности превысил $16 млрд, а самой частой схемой стала именно имитация поддержки. Особенно уязвимы:

• Пользователи старше 60 лет — потеряли почти $5 млрд.
• Новички в крипто — не знают базовых правил безопасности.
• Владельцы крупных активов — становятся мишенями для таргетированных атак.

В мае 2025 года сама Coinbase признала утечку данных из колл-центров, где подкупленные агенты передавали информацию мошенникам. Это объясняет, откуда «поддержка» знает ваши имя и номер.

✅ Как защититься: правила цифровой гигиены

1. Никогда не отвечайте на «холодные» звонки

Если вам звонят от имени Coinbase, Binance или любого сервиса — положите трубку. Свяжитесь с поддержкой только через официальное приложение.

2. Используйте только официальные каналы

Все ссылки, номера и контакты должны браться только с сайта coinbase.com или из мобильного приложения. Никогда — из соцсетей, email или SMS.

3. Включите двухфакторную аутентификацию

Используйте аутентификатор (Google Authenticator, Authy) вместо SMS. Это защитит аккаунт даже при компрометации номера.

4. Доверяйте, но проверяйте

Если сомневаетесь — завершите разговор и перепроверьте информацию через официальный сайт. Мошенники играют на срочности — ваша задача — замедлить темп.

🔮 Будущее: от фишинга к AI-клонам

Эксперты предупреждают, что в 2026 году злоумышленники начнут использовать:

• AI-клонирование голоса — чтобы имитировать реальных сотрудников поддержки.
• Дипфейк-видеозвонки — где «агент Coinbase» выглядит полностью реалистично.
• Персонализированные фишинговые письма — с вашим именем, историей транзакций и точным балансом.

Единственная надёжная защита — радикальный скепсис и отказ от раскрытия данных вне официальных каналов.

✅ Заключение: безопасность начинается с тишины

История с фишингом Coinbase — напоминание: самые опасные атаки не требуют взлома кода. Они требуют лишь доверия. Как сказал Зак ХБТ: «Ты не потеряешь крипту из-за бага в смарт-контракте. Ты потеряешь её, ответив на звонок.»

Именно поэтому молчание — лучшая защита. Если вам звонят — это скам. Если просят данные — это скам. Если предлагают «спасти ваши средства» — это скам.