В драматичен крипто обир трима хакери осъществиха схема, с която на 19 август 2024 г. измамиха потребител с $243 милиона.
Нападателите, известни с псевдонимите си Грейвис, Уиз и Бокс, са използвали комбинация от социално инженерство и технически опит, за да извършат измамата.
Операцията е започнала с това, че хакерите са се представили за поддръжката на Google чрез подвеждащо телефонно обаждане, което им е помогнало да спечелят доверието на жертвата. След това те се представили за Gemini Support, за да убедят жертвата, че акаунтът ѝ е компрометиран. Тази манипулация накарала пострадалия да промени настройките си за двуфакторно удостоверяване и да прехвърли средства в портфейла на хакерите.
Престъпниците продължили измамата си, като убедили жертвата да инсталира AnyDesk – приложение за дистанционен компютър. Това им позволило да получат частните ключове на жертвата и да придобият достъп до $243 милиона в дигитални активи.
За да прикрият следите си, хакерите прехвърлили средствата през повече от 15 борси, като ги конвертирали между Биткойн, Лайткойн, Етериум и Monero. По време на разследването обаче един от хакерите, Уиз, по невнимание разкрива истинското си име, с което помага на разследващите.
Грейвис използвал откраднатите средства, за да се отдаде на разточителен начин на живот, купувайки луксозни автомобили и прекарвайки екстравагантно нощния живот в Лос Анджелис и Маями, а постоянното онлайн присъствие на Бокс с разпознаваеми снимки улеснявало проследяването.
Съвместните усилия на блокчейн експертите и екипите по сигурността доведоха до изземването на $9 милиона от откраднатите средства и до ареста на Грейвис и Бокс. Разследванията продължават, като властите очакват още възстановени суми и арести.
Схемата е била насочена към лица от работническата класа, като им е обещавана финансова свобода.
Виетнамската полиция арестува петима души, свързани с крипто измама, ръководена от офшорки.
През третото тримесечие на 2024 г. кражбите на криптовалути надхвърлят $127 милиона, като септември месец допринася с около $46 милиона.
Руските киберпрестъпници използват мрежа от AI генерирани уебсайтове, за да разгърнат софтуер, предназначен за кражба на идентификационни данни за крипто портфейли.