Social engineering is een aanval waarbij een oplichter mensen misleidt om vertrouwelijke informatie te verkrijgen of toegang te krijgen tot beveiligde systemen, in plaats van technische kwetsbaarheden te misbruiken.
Slachtoffers misleid via nep-support
Volgens ZachXBT runde Nieves een klein callcenterteam dat zich voordeed als klantenservice van Coinbase. Door slachtoffers telefonisch te benaderen en naar nepwebsites te leiden, kregen ze toegang tot cryptoportefeuilles. Eén van de bekendste incidenten vond plaats in november 2024, waarbij $240.000 aan cryptovaluta werd gestolen van een oudere gebruiker. ZachXBT wist hiervan bewijs te bemachtigen.
De gestolen tegoeden werden vervolgens snel verdeeld: een deel ging naar het online cryptocasino Roobet en de rest werd ingewisseld voor de privacycoin Monero, ook wel bekend als XMR. De link tussen Nieves en deze adressen werd duidelijk via blockchainanalyse, waaruit ook bleek dat het ging om tientallen vergelijkbare diefstallen.
Gokken en pronken
Op sociale media liet Nieves trots zijn buit zien: een Corvette, dure horloges en overdadige posts op Discord. Daar schepte hij ook op over het witwassen van geld terwijl hij speelde op Roobet. Maar de pret was van korte duur. Transactiedata toont dat zijn gokbedragen steeds kleiner werden. Volgens ZachXBT begon Nieves uiteindelijk zelfs zijn eigen teamleden op te lichten om zijn afnemende speelgeld aan te vullen.
Wat deze zaak uniek maakt, is de arrogantie van de dader. Terwijl de meeste cybercriminelen hun identiteit zorgvuldig beschermen, poseerde Nieves openlijk met gestolen geld en plaatste hij zelfs een beledigende foto als reactie op de onthullingen van ZachXBT.
Gemakkelijk doelwit voor opsporing
ZachXBT noemt dit een relatief eenvoudig dossier voor justitie omdat Nieves nauwelijks moeite deed om zijn sporen te wissen. De kans dat slachtoffers hun geld terugzien is echter klein. Het grootste deel is inmiddels vergokt of gewisseld naar moeilijk te traceren munten.
Deze zaak komt op een pijnlijk moment voor Coinbase. Eerder was onder Wallets en Exchanges te lezen dat externe medewerkers van het bedrijf klantgegevens van ruim 69.000 gebruikers hebben gelekt. Dat lek kan de cryptobeurs nog flink duur komen te staan: er wordt gerekend op een mogelijke schadevergoeding van $180 tot $400 miljoen.
Tip: Alle Nederlanders krijgen € 10 crypto cadeau
Miljoenen Nederlanders hebben al crypto. En bitvavo nodigt jou uit: Ontvang tijdelijk € 10 gratis crypto naar keuze. Handel gratis in meer dan 350 crypto samen met 1 miljoen Nederlanders.
Registreer je vandaag en ontvang direct € 10 crypto naar keuze. Een account aanmaken is gratis en kost je maar een minuut.
[primary_button url=”https://bitvavo.com/nl/affiliate/crypto-insiders?a=_meinewbutton” text=”👀 Gratis crypto claimen” target=”_blank” is_highlighted=”true” rel=”no-follow”]