В драматичен крипто обир трима хакери осъществиха схема, с която на 19 август 2024 г. измамиха потребител с $243 милиона.
Нападателите, известни с псевдонимите си Грейвис, Уиз и Бокс, са използвали комбинация от социално инженерство и технически опит, за да извършат измамата.
Операцията е започнала с това, че хакерите са се представили за поддръжката на Google чрез подвеждащо телефонно обаждане, което им е помогнало да спечелят доверието на жертвата. След това те се представили за Gemini Support, за да убедят жертвата, че акаунтът ѝ е компрометиран. Тази манипулация накарала пострадалия да промени настройките си за двуфакторно удостоверяване и да прехвърли средства в портфейла на хакерите.
Престъпниците продължили измамата си, като убедили жертвата да инсталира AnyDesk – приложение за дистанционен компютър. Това им позволило да получат частните ключове на жертвата и да придобият достъп до $243 милиона в дигитални активи.
За да прикрият следите си, хакерите прехвърлили средствата през повече от 15 борси, като ги конвертирали между Биткойн, Лайткойн, Етериум и Monero. По време на разследването обаче един от хакерите, Уиз, по невнимание разкрива истинското си име, с което помага на разследващите.
Грейвис използвал откраднатите средства, за да се отдаде на разточителен начин на живот, купувайки луксозни автомобили и прекарвайки екстравагантно нощния живот в Лос Анджелис и Маями, а постоянното онлайн присъствие на Бокс с разпознаваеми снимки улеснявало проследяването.
Съвместните усилия на блокчейн експертите и екипите по сигурността доведоха до изземването на $9 милиона от откраднатите средства и до ареста на Грейвис и Бокс. Разследванията продължават, като властите очакват още възстановени суми и арести.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.
CoinMarketCap, една от най-широко използваните платформи за проследяване на крипто данни, според съобщения се сблъсква с нарушение на сигурността, като много потребители получават съмнително съобщение да потвърдят портфейлите си.
Известен инвеститор в крипто VC компанията Hypersphere стана жертва на сложна фишинг атака, която унищожи значителна част от личните му спестявания.