ФБР арестовало мошенников, которые украли 243 миллиона долларов в Биткоине. Как именно прокололись скамеры?

By | 20 сентября, 2024

Федеральное бюро расследований США (ФБР) провело обыск в роскошном доме в Майами, который по предварительной информации принадлежит обеспеченному владельцу криптовалют. Рейд состоялся в результате расследования известного поклонника цифровых активов и автора расследований под псевдонимом ZachXBT о предполагаемом ограблении на 243 миллиона долларов. Событие попало под прицел местных СМИ, хотя в них и не упоминалось о связи подозреваемых с деятельностью в крипте.

ZachXBT хорошо известный своими частыми расследованиями различных ситуаций с криптомошенниками, которые неоднократно приводили к их реальным наказаниям. Накануне он опубликовал результаты анализа свежего кейса в Твиттере. По его словам, это вполне может считаться "одним из его лучших дел за всё время".

Если вкратце: речь идёт о мошенниках, которые ранее смогли украсть 4064 BTC в эквиваленте 243 миллиона долларов у одного из кредиторов на платформе Gemini. Внимания заслуживает как вектор их атаки, так и факторы, которые помогли правоохранителям выйти на след. Подробнее об этом в своём материале написали журналисты Cointelegraph.

Как крадут криптовалюты

По словам ZachXBT, подозреваемыми являются пользователи цифровых активов под псевдонимами Greavys (Мэлоун Иам), Wiz (Вир Четаль) и Box (Жандиэль Серрано). Провести успешную атаку с использованием методов социальной инженерии им удалось в августе 2024 года, то есть относительно недавно.

Как крадут криптовалюты. Объём украденных средств хакерами в биткоинах. Фото.

Объём украденных средств хакерами в биткоинах

Сама атака была совершена в четыре этапа, отмечает автор расследования.

  1. Сначала мошенники связались от лица Google Support с жертвой с использованием поддельного номера. Это было сделано для установления данных личных аккаунтов жертвы;
  2. Затем они провели ещё один звонок, выдавая себя за техподдержку биржи Gemini – мошенники заявили, что учётная запись кредитора якобы была взломана;
  3. После этого скамеры убедили жертву снять защиту двухфакторной аутентификации (2FA) и переслать средства на якобы «безопасный адрес»;
  4. Наконец, они убедили кредитора провести видеозвонок через Anydesk с трансляцией её экрана. В ходе неё жертва засветила приватные ключи от своего Биткоин-кошелька с монетами. Этого было достаточно, чтобы мошенники получили доступ к кошельку жертвы и вывели оттуда цифровые активы.

Что самое интересное: хакеры записывали процесс взлома, а ZachXBT не только получил доступ к видео, но и поделился отрезком с реакцией скамеров на успешную кражу средств. Вот ссылка на ролик.

Затем начался следующий этап – отмывание средств. Цитату автора приводит The Block.

Первоначальное отслеживание показало, что 243 миллиона долларов были распределены между каждой из сторон, после чего средства быстро ушли на 15 с лишним бирж, мгновенно меняясь на BTC, LTC, ETH и XMR.

Как крадут криптовалюты. Схема перемещения украденных средств хакерами, которые получили биткоины на 243 миллиона долларов. Фото.

Схема перемещения украденных средств хакерами, которые получили биткоины на 243 миллиона долларов

А вот список всех подозреваемых. Впрочем, активное участие в схеме принимали только первые два лица.

Как крадут криптовалюты. Список подозреваемых в краже биткоинов на 243 миллиона долларов. Фото.

Список подозреваемых в краже биткоинов на 243 миллиона долларов

Большую долю украденного получил Вир Четаль, причём он сам обрёк себя на арест, открыв меню «Пуск» на личном компьютере. Так он во время записи просто показал своё реальное имя. Кроме того, другие собеседники в разговоре не раз называли его Виром – а это важная зацепка для правоохранительных органов.

Как крадут криптовалюты. Мошенник случайно показал свое имя. Фото.

Мошенник случайно показал свое имя

Друг Четаля — Light/Dark (Aakaash) — аналогично случайно показал своё имя на записи. Он занялся отмыванием средств через торговые платформы eXch и Thorswap. Задача в данном случае — скрыть след присвоенных биткоинов, обменяв их на ETH и прочие цифровые активы.

Комментаторы в Твиттере подчеркнули, что хакеры действительно халатно подошли к сокрытию собственных данных. Всё же они использовали не только свои компьютеры, но и личные учётные записи на различных сервисах, что в итоге и привело к поимке.

Пользователь под псевдонимом Greavys начал быстро тратить украденные деньги, оставляя по 250-500 тысяч долларов за ночь в ночных клубах Лос-Анджелеса и Майами. Также он дарил дорогие подарки девушкам, приобретал автомобили люкс-класса и хвастал своим богатством в Discord. Конечно, это худшая тактика для желающих сохранить анонимность.

Следующий скриншот показывает переписку пользователя с понравившейся ему девушкой. Он купил ей розовую Ламборгини и хотел представить авто в качестве подарка на будущий день рождения. Впрочем, девушка ответила, что у неё уже кто-то есть, то есть отказала ему в дальнейшем общении.

Как крадут криптовалюты. Переписка хакера, который украл биткоины на 243 миллиона долларов и предложил понравившейся девушке розовую Ламбу. Фото.

Переписка хакера, который украл биткоины на 243 миллиона долларов и предложил понравившейся девушке розовую Ламбу

Greavys нашли через его же фото в Instagram. Вдобавок его друзья регулярно публиковали геолокации с тусовок в ночных клубах, что также позволило идентифицировать скамера.

Как крадут криптовалюты. Хакер под псевдонимом Greavys на фото в Instagram. Фото.

Хакер под псевдонимом Greavys на фото в Instagram

Подозреваемый под псевдонимом Box, который засветился как Jeandiel/John, проводил в рамках схемы звонок от лица техподдержки Gemini. В Discord, Telegram и на других платформах Box использует один и тот же аватар, что помогло связать разные учётные записи.

Как крадут криптовалюты. Профиль хакера под псевдонимом Box. Фото.

Профиль хакера под псевдонимом Box

Четвёртый участник — Danny Trauma (Danish) — был активен во внутреннем Telegram-чате как Meech, хотя его точная роль не сразу ясна. Известно, что он имеет доступ к нескольким банкротным базам данных различных платформ. А это позволяет выходить на богатых пользователей цифровых активов.

Бывшая подружка Box слила все его фотографии в социальные сети, так что информация о нём стала достоянием общественности.

😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

На этом «проколы» мошенников не заканчиваются: ZachXBT отметил, что Box и Wiz неоднократно случайно показывали на записи адреса кошельков, связанные с передачей украденных средств. То есть даже если бы они не показали своих имён, этих данных могло оказаться достаточно для успешного расследования.

Как крадут криптовалюты. Рейд ФБР с задержанием криптовалютных хакеров в новостях. Фото.

Рейд ФБР с задержанием криптовалютных хакеров в новостях

На этой неделе мы разобрали продвинутую схему скамеров, которая позволяет им зарабатывать сотни тысяч долларов. Причём понять суть обмана было достаточно сложно. Рекомендуем прочитать объёмную статью, чтобы лучше понимать суть происходящего.

Часть средств на сумму около 9 миллионов долларов удалось заморозить при сотрудничестве с командой безопасности Binance и другими расследователями дела. Более 500 тысяч долларов уже вернули жертве. В результате произошедшего Box и Greavys были арестованы в Майами и Лос-Анджелесе соответственно.

Как крадут криптовалюты. Фото одного из подозреваемых после ареста. Фото.

Фото одного из подозреваемых после ареста

ZachXBT обещает постить обновления истории в своём Твиттер-треде по мере прогресса расследования и других новостей. В целом эта новость – прекрасный пример того, насколько много в крипте "свободных и лёгких" денег для скамеров. Даже такие горе-мошенники смогли реализовать крупную схему и найти достаточно доверчивую жертву. Также это лишнее напоминание о необходимости следования правилам кибербезопасности и защиты средств, используя для этого аппаратные кошельки.

Больше интересного ищите в нашем крипточате. Там поговорим и на другие важные темы, которые определяют ход нынешнего буллрана в нише монет.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.

2Bitcoins.ru
Автор: Григорий Поперечный

Поделиться ссылкой