Григорий Поперечный 20 сентября 2024,

Федеральное бюро расследований США (ФБР) провело обыск в роскошном доме в Майами, который по предварительной информации принадлежит обеспеченному владельцу криптовалют. Рейд состоялся в результате расследования известного поклонника цифровых активов и автора расследований под псевдонимом ZachXBT о предполагаемом ограблении на 243 миллиона долларов. Событие попало под прицел местных СМИ, хотя в них и не упоминалось о связи подозреваемых с деятельностью в крипте.

ZachXBT хорошо известный своими частыми расследованиями различных ситуаций с криптомошенниками, которые неоднократно приводили к их реальным наказаниям. Накануне он опубликовал результаты анализа свежего кейса в Твиттере. По его словам, это вполне может считаться «одним из его лучших дел за всё время».

Если вкратце: речь идёт о мошенниках, которые ранее смогли украсть 4064 BTC в эквиваленте 243 миллиона долларов у одного из кредиторов на платформе Gemini. Внимания заслуживает как вектор их атаки, так и факторы, которые помогли правоохранителям выйти на след. Подробнее об этом в своём материале написали журналисты Cointelegraph.

Как крадут криптовалюты

По словам ZachXBT, подозреваемыми являются пользователи цифровых активов под псевдонимами Greavys (Мэлоун Иам), Wiz (Вир Четаль) и Box (Жандиэль Серрано). Провести успешную атаку с использованием методов социальной инженерии им удалось в августе 2024 года, то есть относительно недавно.

Объём украденных средств хакерами в биткоинах

Сама атака была совершена в четыре этапа, отмечает автор расследования.

1. Сначала мошенники связались от лица Google Support с жертвой с использованием поддельного номера. Это было сделано для установления данных личных аккаунтов жертвы;
2. Затем они провели ещё один звонок, выдавая себя за техподдержку биржи Gemini – мошенники заявили, что учётная запись кредитора якобы была взломана;
3. После этого скамеры убедили жертву снять защиту двухфакторной аутентификации (2FA) и переслать средства на якобы «безопасный адрес»;
4. Наконец, они убедили кредитора провести видеозвонок через Anydesk с трансляцией её экрана. В ходе неё жертва засветила приватные ключи от своего Биткоин-кошелька с монетами. Этого было достаточно, чтобы мошенники получили доступ к кошельку жертвы и вывели оттуда цифровые активы.

Что самое интересное: хакеры записывали процесс взлома, а ZachXBT не только получил доступ к видео, но и поделился отрезком с реакцией скамеров на успешную кражу средств. Вот ссылка на ролик.

Затем начался следующий этап – отмывание средств. Цитату автора приводит The Block.

Первоначальное отслеживание показало, что 243 миллиона долларов были распределены между каждой из сторон, после чего средства быстро ушли на 15 с лишним бирж, мгновенно меняясь на BTC, LTC, ETH и XMR.

Схема перемещения украденных средств хакерами, которые получили биткоины на 243 миллиона долларов

А вот список всех подозреваемых. Впрочем, активное участие в схеме принимали только первые два лица.

Список подозреваемых в краже биткоинов на 243 миллиона долларов

Большую долю украденного получил Вир Четаль, причём он сам обрёк себя на арест, открыв меню «Пуск» на личном компьютере. Так он во время записи просто показал своё реальное имя. Кроме того, другие собеседники в разговоре не раз называли его Виром – а это важная зацепка для правоохранительных органов.

Мошенник случайно показал свое имя

Друг Четаля — Light/Dark (Aakaash) — аналогично случайно показал своё имя на записи. Он занялся отмыванием средств через торговые платформы eXch и Thorswap. Задача в данном случае — скрыть след присвоенных биткоинов, обменяв их на ETH и прочие цифровые активы.

Комментаторы в Твиттере подчеркнули, что хакеры действительно халатно подошли к сокрытию собственных данных. Всё же они использовали не только свои компьютеры, но и личные учётные записи на различных сервисах, что в итоге и привело к поимке.

Пользователь под псевдонимом Greavys начал быстро тратить украденные деньги, оставляя по 250-500 тысяч долларов за ночь в ночных клубах Лос-Анджелеса и Майами. Также он дарил дорогие подарки девушкам, приобретал автомобили люкс-класса и хвастал своим богатством в Discord. Конечно, это худшая тактика для желающих сохранить анонимность.

Следующий скриншот показывает переписку пользователя с понравившейся ему девушкой. Он купил ей розовую Ламборгини и хотел представить авто в качестве подарка на будущий день рождения. Впрочем, девушка ответила, что у неё уже кто-то есть, то есть отказала ему в дальнейшем общении.

Переписка хакера, который украл биткоины на 243 миллиона долларов и предложил понравившейся девушке розовую Ламбу

Greavys нашли через его же фото в Instagram. Вдобавок его друзья регулярно публиковали геолокации с тусовок в ночных клубах, что также позволило идентифицировать скамера.

Хакер под псевдонимом Greavys на фото в Instagram

Подозреваемый под псевдонимом Box, который засветился как Jeandiel/John, проводил в рамках схемы звонок от лица техподдержки Gemini. В Discord, Telegram и на других платформах Box использует один и тот же аватар, что помогло связать разные учётные записи.

Профиль хакера под псевдонимом Box

Четвёртый участник — Danny Trauma (Danish) — был активен во внутреннем Telegram-чате как Meech, хотя его точная роль не сразу ясна. Известно, что он имеет доступ к нескольким банкротным базам данных различных платформ. А это позволяет выходить на богатых пользователей цифровых активов.

Бывшая подружка Box слила все его фотографии в социальные сети, так что информация о нём стала достоянием общественности.

😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

На этом «проколы» мошенников не заканчиваются: ZachXBT отметил, что Box и Wiz неоднократно случайно показывали на записи адреса кошельков, связанные с передачей украденных средств. То есть даже если бы они не показали своих имён, этих данных могло оказаться достаточно для успешного расследования.

Рейд ФБР с задержанием криптовалютных хакеров в новостях

На этой неделе мы разобрали продвинутую схему скамеров, которая позволяет им зарабатывать сотни тысяч долларов. Причём понять суть обмана было достаточно сложно. Рекомендуем прочитать объёмную статью, чтобы лучше понимать суть происходящего.

Часть средств на сумму около 9 миллионов долларов удалось заморозить при сотрудничестве с командой безопасности Binance и другими расследователями дела. Более 500 тысяч долларов уже вернули жертве. В результате произошедшего Box и Greavys были арестованы в Майами и Лос-Анджелесе соответственно.

Фото одного из подозреваемых после ареста

ZachXBT обещает постить обновления истории в своём Твиттер-треде по мере прогресса расследования и других новостей. В целом эта новость – прекрасный пример того, насколько много в крипте «свободных и лёгких» денег для скамеров. Даже такие горе-мошенники смогли реализовать крупную схему и найти достаточно доверчивую жертву. Также это лишнее напоминание о необходимости следования правилам кибербезопасности и защиты средств, используя для этого аппаратные кошельки.

Больше интересного ищите в нашем крипточате. Там поговорим и на другие важные темы, которые определяют ход нынешнего буллрана в нише монет.

• # Bitcoin 7939
• # Ethereum 2433
• # Litecoin 304
• # Monero 183
• # Альткоин 4349
• # Биржа 2155
• # Блокчейн 6699
• # Криптовалюта 10442
• # Трейдинг 3851

Наши соцсети

• Канал с новостями
• Чат о криптовалютах
• Чат о железе и майнинге

Нашмайнинг-пул

• Ферм онлайн —
• Майнеров онлайн —
• Начать майнить

Новости по теме

Ноябрь для 2Miners: важные обновления и подготовка к запуску новой криптовалюты Лонгриды для вас Какой цены достигнет Биткоин на пике буллрана: размышления братьев Уинклвосс Дмитрий Кузюк

Рост стоимости Биткоина вряд ли имеет какой-то «потолок». Впрочем, у миллиардеров и основателей криптовалютной биржи Gemini братьев Уинклвосс есть более конкретная цифра: они предсказывают цену в 500 тысяч долларов за 1 BTC. Монета станет самым привлекательным инвестиционным активом на фоне высокой инфляции обычных валют и обесценивания золота. При этом последнее случится из-за начала добычи драгоценных металлов в космосе.

Почему новые ETF на Биткоин в США обязательно привлекут внимание крупных инвесторов: ответ аналитиков Goldman Sachs Дмитрий Кузюк

Опасения Комиссии по ценным бумагам и биржам США по поводу возможных манипуляций со спотовыми Биткоин-ETF беспочвенны. Ну а одобрение этих инструментов однозначно пойдёт на пользу крупным институциональным инвесторам – об этом в своём свежем отчёте заявили аналитики крупного инвестиционного банка Goldman Sachs. До этого Комиссия по ценным бумагам отказывалась утверждать спотовые ETF на Биткоин на протяжении более чем десяти лет. И лишь на этой неделе регулятор наконец-то дал «зелёный свет» для листинга биржевых фондов. Рассказываем о ситуации подробнее.

Как мне хранить Эфириум и другие альткоины? Продолжаем про кошельки. Сергей Петров

Рассмотрим кошельки для альткоинов, в первую очередь для Ethereum. Прежде, вам надо прочесть статью Как мне хранить Биткоин? Заводим кошелек.

Источник: 2bitcoins.ru