Федеральное бюро расследований США (ФБР) провело обыск в роскошном доме в Майами, который по предварительной информации принадлежит обеспеченному владельцу криптовалют. Рейд состоялся в результате расследования известного поклонника цифровых активов и автора расследований под псевдонимом ZachXBT о предполагаемом ограблении на 243 миллиона долларов. Событие попало под прицел местных СМИ, хотя в них и не упоминалось о связи подозреваемых с деятельностью в крипте.
ZachXBT хорошо известный своими частыми расследованиями различных ситуаций с криптомошенниками, которые неоднократно приводили к их реальным наказаниям. Накануне он опубликовал результаты анализа свежего кейса в Твиттере. По его словам, это вполне может считаться "одним из его лучших дел за всё время".
Если вкратце: речь идёт о мошенниках, которые ранее смогли украсть 4064 BTC в эквиваленте 243 миллиона долларов у одного из кредиторов на платформе Gemini. Внимания заслуживает как вектор их атаки, так и факторы, которые помогли правоохранителям выйти на след. Подробнее об этом в своём материале написали журналисты Cointelegraph.
Как крадут криптовалюты
По словам ZachXBT, подозреваемыми являются пользователи цифровых активов под псевдонимами Greavys (Мэлоун Иам), Wiz (Вир Четаль) и Box (Жандиэль Серрано). Провести успешную атаку с использованием методов социальной инженерии им удалось в августе 2024 года, то есть относительно недавно.
Сама атака была совершена в четыре этапа, отмечает автор расследования.
- Сначала мошенники связались от лица Google Support с жертвой с использованием поддельного номера. Это было сделано для установления данных личных аккаунтов жертвы;
- Затем они провели ещё один звонок, выдавая себя за техподдержку биржи Gemini – мошенники заявили, что учётная запись кредитора якобы была взломана;
- После этого скамеры убедили жертву снять защиту двухфакторной аутентификации (2FA) и переслать средства на якобы «безопасный адрес»;
- Наконец, они убедили кредитора провести видеозвонок через Anydesk с трансляцией её экрана. В ходе неё жертва засветила приватные ключи от своего Биткоин-кошелька с монетами. Этого было достаточно, чтобы мошенники получили доступ к кошельку жертвы и вывели оттуда цифровые активы.
Что самое интересное: хакеры записывали процесс взлома, а ZachXBT не только получил доступ к видео, но и поделился отрезком с реакцией скамеров на успешную кражу средств. Вот ссылка на ролик.
Затем начался следующий этап – отмывание средств. Цитату автора приводит The Block.
Первоначальное отслеживание показало, что 243 миллиона долларов были распределены между каждой из сторон, после чего средства быстро ушли на 15 с лишним бирж, мгновенно меняясь на BTC, LTC, ETH и XMR.
А вот список всех подозреваемых. Впрочем, активное участие в схеме принимали только первые два лица.
Большую долю украденного получил Вир Четаль, причём он сам обрёк себя на арест, открыв меню «Пуск» на личном компьютере. Так он во время записи просто показал своё реальное имя. Кроме того, другие собеседники в разговоре не раз называли его Виром – а это важная зацепка для правоохранительных органов.
Друг Четаля — Light/Dark (Aakaash) — аналогично случайно показал своё имя на записи. Он занялся отмыванием средств через торговые платформы eXch и Thorswap. Задача в данном случае — скрыть след присвоенных биткоинов, обменяв их на ETH и прочие цифровые активы.
Комментаторы в Твиттере подчеркнули, что хакеры действительно халатно подошли к сокрытию собственных данных. Всё же они использовали не только свои компьютеры, но и личные учётные записи на различных сервисах, что в итоге и привело к поимке.
Пользователь под псевдонимом Greavys начал быстро тратить украденные деньги, оставляя по 250-500 тысяч долларов за ночь в ночных клубах Лос-Анджелеса и Майами. Также он дарил дорогие подарки девушкам, приобретал автомобили люкс-класса и хвастал своим богатством в Discord. Конечно, это худшая тактика для желающих сохранить анонимность.
Следующий скриншот показывает переписку пользователя с понравившейся ему девушкой. Он купил ей розовую Ламборгини и хотел представить авто в качестве подарка на будущий день рождения. Впрочем, девушка ответила, что у неё уже кто-то есть, то есть отказала ему в дальнейшем общении.
Greavys нашли через его же фото в Instagram. Вдобавок его друзья регулярно публиковали геолокации с тусовок в ночных клубах, что также позволило идентифицировать скамера.
Подозреваемый под псевдонимом Box, который засветился как Jeandiel/John, проводил в рамках схемы звонок от лица техподдержки Gemini. В Discord, Telegram и на других платформах Box использует один и тот же аватар, что помогло связать разные учётные записи.
Четвёртый участник — Danny Trauma (Danish) — был активен во внутреннем Telegram-чате как Meech, хотя его точная роль не сразу ясна. Известно, что он имеет доступ к нескольким банкротным базам данных различных платформ. А это позволяет выходить на богатых пользователей цифровых активов.
Бывшая подружка Box слила все его фотографии в социальные сети, так что информация о нём стала достоянием общественности.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
На этом «проколы» мошенников не заканчиваются: ZachXBT отметил, что Box и Wiz неоднократно случайно показывали на записи адреса кошельков, связанные с передачей украденных средств. То есть даже если бы они не показали своих имён, этих данных могло оказаться достаточно для успешного расследования.
На этой неделе мы разобрали продвинутую схему скамеров, которая позволяет им зарабатывать сотни тысяч долларов. Причём понять суть обмана было достаточно сложно. Рекомендуем прочитать объёмную статью, чтобы лучше понимать суть происходящего.
Часть средств на сумму около 9 миллионов долларов удалось заморозить при сотрудничестве с командой безопасности Binance и другими расследователями дела. Более 500 тысяч долларов уже вернули жертве. В результате произошедшего Box и Greavys были арестованы в Майами и Лос-Анджелесе соответственно.
ZachXBT обещает постить обновления истории в своём Твиттер-треде по мере прогресса расследования и других новостей. В целом эта новость – прекрасный пример того, насколько много в крипте "свободных и лёгких" денег для скамеров. Даже такие горе-мошенники смогли реализовать крупную схему и найти достаточно доверчивую жертву. Также это лишнее напоминание о необходимости следования правилам кибербезопасности и защиты средств, используя для этого аппаратные кошельки.
Больше интересного ищите в нашем крипточате. Там поговорим и на другие важные темы, которые определяют ход нынешнего буллрана в нише монет.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
2Bitcoins.ru
Автор: Григорий Поперечный