Поддельная служба поддержки Coinbase похитила $2 млн: как мошенники обманывают пользователей через Telegram и телефон

«Настоящая поддержка никогда не попросит вашу seed-фразу. Никогда.»
— Зак XBT (ZachXBT), блокчейн-детектив

В декабре 2025 года блокчейн-исследователь Зак XBT раскрыл крупную мошенническую схему: злоумышленник, выдававший себя за сотрудника службы поддержки Coinbase, похитил более $2 млн криптовалюты у доверчивых пользователей. Расследование показало, что преступник — предположительно из Канады — использовал социальную инженерию, видеозвонки и Telegram, чтобы внушить жертвам, что он «официальный представитель биржи». Средства были потрачены на редкие имена в соцсетях, роскошные вечеринки и онлайн-казино. Эта история — яркий пример того, как доверие к бренду становится главной лазейкой для современных криптоскамеров.

🕵️‍♂️ Как проходила атака: от звонка до кражи

Схема поражает своей простотой и цинизмом:

• Жертве поступал звонок от человека, представлявшегося «техподдержкой Coinbase».
• Мошенник убеждал, что в аккаунте обнаружена «подозрительная активность» или «необходимо подтвердить владение».
• Через видеосвязь (иногда даже с поддельным логотипом Coinbase на заднем плане) он направлял жертву к «специальному инструменту восстановления».
• На самом деле это был фишинговый сайт или запрос на подключение кошелька к фальшивому DApp.
• Как только пользователь подтверждал транзакцию — средства мгновенно уходили на контролируемые хакером адреса.

Зак XBT опубликовал фрагмент утечённой записи, где злоумышленник, не скрываясь, диктует жертве email и Telegram-аккаунт. Это позволило криптодетективу связать десятки транзакций с одним и тем же лицом.

🎭 Стратегия сокрытия: дорогие Telegram-имена и публичное хвастовство

Чтобы затереть следы, мошенник регулярно:

• Покупал премиальные Telegram-юзернеймы за тысячи долларов.
• Удалял старые аккаунты после каждой серии атак.
• Переводил средства через Tornado Cash и мемкоины для обезличивания.

Однако его погубило именно хвастовство. В соцсетях он выкладывал сторис и селфи с бутылками элитного шампанского, дорогими гаджетами и «eGirls», демонстрируя роскошный образ жизни без малейших признаков операционной безопасности (OPSEC). Эти публикации стали ключом к его идентификации.

Зак XBT даже сумел установить домашний адрес злоумышленника через открытые источники, но не раскрыл его из-за правил X (бывший Twitter).

⚠️ Почему пользователи поверили? Психология доверия

Мошенник эксплуатировал три уязвимости:

• Авторитет бренда — Coinbase — один из самых узнаваемых и регулируемых брендов в крипто.
• Срочность — «ваш аккаунт заблокируют через 10 минут!».
• Профессиональное поведение — спокойный голос, терминология, видеосвязь создавали иллюзию легитимности.

Особенно уязвимы новички, которые не знают одного простого правила: официальная поддержка никогда не звонит первой и не запрашивает доступ к кошельку.

🛡️ Как защититься: пять правил от криптодетективов

1. Никогда не отвечайте на «холодные» звонки

Если вам звонят от имени Coinbase, Binance или любого другого сервиса — положите трубку. Свяжитесь с поддержкой только через официальное приложение или сайт.

2. Проверяйте URL и Telegram-аккаунты

Официальные каналы Coinbase верифицированы. Все остальные — подделки. Не переходите по ссылкам из SMS, email или личных сообщений.

3. Никогда не подключайте кошелёк к непроверенным сайтам

Даже если интерфейс выглядит как MetaMask — проверьте адрес в строке браузера. Используйте расширения вроде Blockaid или Wallet Guard.

4. Всегда проверяйте транзакцию на экране аппаратного кошелька

Даже если вы уверены в сайте — сверьте адрес получателя, сумму и сеть на экране Ledger или Trezor.

5. Сообщайте о подозрительной активности

Отправляйте данные в @zachxbt, Chainalysis или правоохранительные органы. Коллективное отслеживание спасает миллионы.

🌐 Контекст: рост социальной инженерии в 2025 году

По данным Chainalysis, в 2025 году более 722 млн долларов было потеряно именно на фишинг и социальную инженерию. Это второй по ущербу вектор атак после supply-chain взломов.

Особенно популярны схемы:

• «Поддержка биржи» через WhatsApp и Telegram.
• Фейковые уведомления об «обновлении безопасности».
• Deepfake-звонки с AI-клонированием голоса сотрудников.

Как отметил Ник Перкоко из Kraken: «Хакеры больше не ломают код. Они входят через доверие.»

✅ Заключение: безопасность начинается с сомнения

История канадского мошенника — не исключение, а правило. В 2025 году главная угроза — не уязвимости в смарт-контрактах, а человеческий фактор. Как сказал Зак XBT: «Все данные уже в открытом доступе. Преступникам остаётся только собрать их и улыбнуться в камеру.»

Единственная защита — радикальный скепсис. Если вам звонят — это скам. Если просят seed-фразу — это скам. Если предлагают «спасти ваши средства» — это скам. Помните: настоящая поддержка работает только в одном направлении — от вас к ним, а не наоборот.