Федеральное бюро расследований США (ФБР) провело обыск в роскошном доме в Майами, который по предварительной информации принадлежит обеспеченному владельцу криптовалют. Рейд состоялся в результате расследования известного поклонника цифровых активов и автора расследований под псевдонимом ZachXBT о предполагаемом ограблении на 243 миллиона долларов. Событие попало под прицел местных СМИ, хотя в них и не упоминалось о связи подозреваемых с деятельностью в крипте.
Если вкратце: речь идёт о мошенниках, которые ранее смогли украсть 4064 BTC в эквиваленте 243 миллиона долларов у одного из кредиторов на платформе Gemini. Внимания заслуживает как вектор их атаки, так и факторы, которые помогли правоохранителям выйти на след. Подробнее об этом в своём материале написали журналисты Cointelegraph.
Как крадут криптовалюты
По словам ZachXBT, подозреваемыми являются пользователи цифровых активов под псевдонимами Greavys (Мэлоун Иам), Wiz (Вир Четаль) и Box (Жандиэль Серрано). Провести успешную атаку с использованием методов социальной инженерии им удалось в августе 2024 года, то есть относительно недавно.
Сама атака была совершена в четыре этапа, отмечает автор расследования.
- Сначала мошенники связались от лица Google Support с жертвой с использованием поддельного номера. Это было сделано для установления данных личных аккаунтов жертвы;
- Затем они провели ещё один звонок, выдавая себя за техподдержку биржи Gemini – мошенники заявили, что учётная запись кредитора якобы была взломана;
- После этого скамеры убедили жертву снять защиту двухфакторной аутентификации (2FA) и переслать средства на якобы «безопасный адрес»;
- Наконец, они убедили кредитора провести видеозвонок через Anydesk с трансляцией её экрана. В ходе неё жертва засветила приватные ключи от своего Биткоин-кошелька с монетами. Этого было достаточно, чтобы мошенники получили доступ к кошельку жертвы и вывели оттуда цифровые активы.
Что самое интересное: хакеры записывали процесс взлома, а ZachXBT не только получил доступ к видео, но и поделился отрезком с реакцией скамеров на успешную кражу средств. Вот ссылка на ролик.
Затем начался следующий этап – отмывание средств. Цитату автора приводит The Block.
Первоначальное отслеживание показало, что 243 миллиона долларов были распределены между каждой из сторон, после чего средства быстро ушли на 15 с лишним бирж, мгновенно меняясь на BTC, LTC, ETH и XMR.
А вот список всех подозреваемых. Впрочем, активное участие в схеме принимали только первые два лица.
Большую долю украденного получил Вир Четаль, причём он сам обрёк себя на арест, открыв меню «Пуск» на личном компьютере. Так он во время записи просто показал своё реальное имя. Кроме того, другие собеседники в разговоре не раз называли его Виром – а это важная зацепка для правоохранительных органов.
Друг Четаля — Light/Dark (Aakaash) — аналогично случайно показал своё имя на записи. Он занялся отмыванием средств через торговые платформы eXch и Thorswap. Задача в данном случае — скрыть след присвоенных биткоинов, обменяв их на ETH и прочие цифровые активы.
Пользователь под псевдонимом Greavys начал быстро тратить украденные деньги, оставляя по 250-500 тысяч долларов за ночь в ночных клубах Лос-Анджелеса и Майами. Также он дарил дорогие подарки девушкам, приобретал автомобили люкс-класса и хвастал своим богатством в Discord. Конечно, это худшая тактика для желающих сохранить анонимность.
Следующий скриншот показывает переписку пользователя с понравившейся ему девушкой. Он купил ей розовую Ламборгини и хотел представить авто в качестве подарка на будущий день рождения. Впрочем, девушка ответила, что у неё уже кто-то есть, то есть отказала ему в дальнейшем общении.
Greavys нашли через его же фото в Instagram. Вдобавок его друзья регулярно публиковали геолокации с тусовок в ночных клубах, что также позволило идентифицировать скамера.
Подозреваемый под псевдонимом Box, который засветился как Jeandiel/John, проводил в рамках схемы звонок от лица техподдержки Gemini. В Discord, Telegram и на других платформах Box использует один и тот же аватар, что помогло связать разные учётные записи.
Четвёртый участник — Danny Trauma (Danish) — был активен во внутреннем Telegram-чате как Meech, хотя его точная роль не сразу ясна. Известно, что он имеет доступ к нескольким банкротным базам данных различных платформ. А это позволяет выходить на богатых пользователей цифровых активов.
Бывшая подружка Box слила все его фотографии в социальные сети, так что информация о нём стала достоянием общественности.
На этом «проколы» мошенников не заканчиваются: ZachXBT отметил, что Box и Wiz неоднократно случайно показывали на записи адреса кошельков, связанные с передачей украденных средств. То есть даже если бы они не показали своих имён, этих данных могло оказаться достаточно для успешного расследования.
Часть средств на сумму около 9 миллионов долларов удалось заморозить при сотрудничестве с командой безопасности Binance и другими расследователями дела. Более 500 тысяч долларов уже вернули жертве. В результате произошедшего Box и Greavys были арестованы в Майами и Лос-Анджелесе соответственно.
Больше интересного ищите в . Там поговорим и на другие важные темы, которые определяют ход нынешнего буллрана в нише монет.
Источник: 2bitcoins.ru