Presunto truffatore di criptovalute si finge assistenza Coinbase per rubare 2 milioni di dollari

Un presunto truffatore che si spacciava per operatore dell’assistenza di Coinbase avrebbe sottratto circa 2 milioni di dollari in criptovalute a utenti della piattaforma, secondo le indagini condivise dal ricercatore on‑chain ZachXBT.

Secondo la ricostruzione, l’identità del sospetto è stata individuata incrociando screenshot di conversazioni su Telegram, post sui social e le transazioni visibili sui portafogli pubblici della blockchain.

ZachXBT said:

“A Canadian threat actor had stolen $2M+ via Coinbase support impersonation social engineering scams in the past year blowing the funds on rare social media usernames, bottle service, & gambling.”

Nel post il ricercatore ha descritto l’attore come di nazionalità canadese e ha condiviso un video trapelato in cui il presunto truffatore è ripreso al telefono con una vittima, offrendo un falso supporto clienti. Il materiale diffuso mostra modalità tipiche delle frodi via ingegneria sociale.

ZachXBT said:

“In the screen recording he leaks the email…. and his Telegram account with a number.”

Per “ingegneria sociale” si intende l’insieme di tecniche con cui criminali si spacciano per figure autorevoli o appartenenti a organizzazioni legittime per guadagnare la fiducia delle vittime, estrarre informazioni sensibili o indurle a compiere operazioni che favoriscono la sottrazione di fondi.

Il sospetto avrebbe cercato di cancellare le tracce acquistando continuamente nomi utente costosi su Telegram e eliminando account precedenti. Tuttavia, secondo il ricercatore, gli eccessi di esposizione sui social — ‘storie’ e selfie che ostentavano lo stile di vita — hanno facilitato la ricostruzione dei suoi spostamenti e comportamenti online.

Il ricercatore ha inoltre affermato di essere risalito, grazie a informazioni pubbliche, all’indirizzo di residenza presunto del sospetto, ma ha scelto di non renderlo pubblico per rispettare le regole delle piattaforme e le normative sulla privacy.

Come difendersi dall’ingegneria sociale

La vicenda evidenzia l’importanza di adottare misure di sicurezza concrete: utenti esperti e neofiti devono conoscere le pratiche principali per proteggere i propri asset digitali.

Mantenere riservati i dati personali e non riutilizzare le password su più servizi sono regole di base. Per cifre significative è consigliabile non lasciare tutti i fondi su un exchange centrale, ma conservare la maggior parte in un hardware wallet personale.

È buona norma non cliccare su link ricevuti in messaggi non sollecitati né rispondere a chiamate a freddo. In caso di necessità, contattare il customer support esclusivamente tramite i canali ufficiali presenti sul sito o sull’app verificata della piattaforma.

È fondamentale sapere che gli operatori dell’assistenza non chiedono mai le seed phrases (frasi di recupero) o le credenziali di accesso, non richiedono l’invio di fondi verso portafogli privati né dirottano le conversazioni su app di messaggistica come Telegram per proseguire la procedura.

Per chi gestisce attività legate alle valute digitali, vale anche la raccomandazione di attivare l’autenticazione a due fattori, monitorare regolarmente le transazioni e segnalare tempestivamente qualsiasi attività sospetta alle autorità competenti e al team di sicurezza dell’exchange.

La prevenzione passa anche dall’informazione: campagne di sensibilizzazione e istruzione degli utenti riducono l’efficacia di queste frodi, mentre indagini on‑chain contribuiscono a ricostruire le dinamiche e facilitare eventuali azioni giudiziarie.