cryptopolitan.com
El criptoinvestigador ZachXBT vuelve a hacerlo. Esta vez, ha perseguido a un estafador del Reino Unido llamado Faris Ali, también conocido como Zay o Tommy, por su presunta participación en un allanamiento de morada que condujo a un robo de criptomonedas por valor de 4,3 millones de dólares.
El robo ocurrió en junio cuando la víctima, después de sufrir una violación de datos criptográficos, se vio obligada a enviar millones a dos direcciones.
La víctima compartió la desafortunada noticia en Twitter el 18 de junio, justo después del robo. La mayoría de los fondos robados permanecen intactos, según las conclusiones de Zach.
Los antecedentes penales de Faris Ali
Tan pronto como la víctima etiquetó a ZachXBT, entró en acción, investigando los registros de chat entre Faris y su cómplice.
Los dos discutieron su plan de disfrazarse de repartidores, con fotografías de la casa y la puerta de la víctima, justo antes de llevar a cabo el robo.
Para empeorar las cosas, apenas unas semanas antes del robo, Faris había estado alardeando en Telegram, compartiendo una imagen de su fianza, que finalmente expuso su dent .
La investigación de Zach reveló más pruebas incriminatorias contra Faris. Encontró registros de chat en los que Faris, que ya tenía antecedentes penales, estaba planeando el robo con otra persona.
La pareja tuvo conversaciones detalladas, ideando estrategias sobre cómo llevar a cabo el robo haciéndose pasar por conductores de reparto. En estas conversaciones se compartieron fotos del edificio y la puerta de la víctima.
Faris y su cómplice luego enviaron un mensaje confirmando que estaban afuera de la casa de la víctima vestidos con uniformes de repartidor.
Poco después, llevaron a cabo el robo y obligaron con éxito a la víctima a enviar más de 4,3 millones de dólares en criptomonedas.
Lo que es aún más loco es que después del dent , alguien registró un dominio ENS, "farisali.eth", y envió un mensaje en cadena que decía:
"Faris, no pagues juegos. Ayudaré a la policía en 24 horas, con tu fecha de nacimiento/ubicación/direcciones completas con imágenes y pruebas completas de tu participación".
Los ataques de criptophishing se vuelven más rampantes
En el tercer trimestre se robaron más de 127 millones de dólares en criptomonedas, y los ataques de phishing representaron una gran parte de las pérdidas.
Sólo en septiembre se recaudaron 46 millones de dólares, según la firma de seguridad Web3 Scam Sniffer. Su informe decía que 10.800 víctimas fueron estafadas, y la mayor pérdida ocurrió el día 28, cuando un ataque de phishing utilizando una firma de permiso de phishing drenaba 12.083 spWETH, con un valor aproximado de 32,43 millones de dólares.
Los ataques de phishing a menudo implican engañar a las personas para que vinculen sus billeteras a servicios fraudulentos. Una vez que la billetera de un usuario está conectada a un sitio web de phishing, los estafadores pueden vaciar la billetera sin necesitar más autenticación.
Ether fue la criptomoneda más atacada en estos ataques. Los estafadores se dirigieron principalmente a usuarios de Twitter y a través de anuncios de phishing de Google.
Como si las cifras no fueran lo suficientemente malas, CertiK informó que el daño financiero total en el espacio criptográfico aumentó un 9,5% en el tercer trimestre, alcanzando los 753 millones de dólares en 155 dent .
La red Ethereum una vez más sufrió el mayor daño, con 86 hacks, estafas y exploits que costaron más de 387 millones de dólares.
De todo el dinero robado, sólo se recuperó el 4,1% de los activos, una fuerte caída con respecto a la tasa de recuperación del 14,4% del trimestre anterior.
Los estafadores han aprendido a manipular a las víctimas mediante mensajes urgentes, alertas de seguridad falsas u ofertas atractivas.
A veces pretenden alertar al usuario sobre “actividad sospechosa”, lo que lo lleva a ingresar sus datos de inicio de sesión en un sitio web falso, donde rápidamente le roban sus fondos.