rbc.ru
В ходе сложной мошеннической комбинации хакеры похитили более 4 тыс. биткоинов (BTC). Криптодетектив ZachXBT опубликовал данные о расследовании многоэтапной атаки, лишившей жертву около $250 млн (по текущему курсу) в криптовалюте.
Трое подозреваемых использовали в своей схеме методы социальной инженерии. По словам детектива, чтобы получить доступ к личному кабинету одного клиента криптосервиса Genesis, хакер выдал себя за сотрудника службы поддержки Google, другой — за представителя криптобиржи, роль третьего не требовала общения с клиентом.
Получив доступ к кошельку жертвы, хакеры быстро вывели и распределили по более чем 15 биржам 4064 биткоина, раскрыл подробности ZachXBT. По его словам, биткоины обменивались на другие криптовалюты, в основном анонимные монеты Monero (XMR).
Несмотря на то что кража удалась, злоумышленники действовали неаккуратно и «засветили» свои имена, а в распоряжении детективов оказалась их переписка в Discord и Telegram.
Детектив также опубликовал попавшую к нему запись экрана и переговоров мошенников через голосовой чат сервиса Discord, на которой запечатлен непосредственный момент кражи и эмоциональная реакция хакеров.
Инцидент произошел 19 августа. Спустя месяц, вечером 18 сентября, двое из трех подозреваемых были арестованы в Майами и Лос-Анджелесе.
Хакеры тратили похищенные деньги на шикарный образ жизни и не скрывали это, демонстрируя в соцсетях. Таким образом, из открытых источников детективам стало известно об их образе жизни, тратах и местонахождении. О поимке третьего члена группы информации не было.
По словам ZachXBT, в результате расследования, которое он вел совместно с двумя другими аналитиками и командой безопасности Binance, было заморожено более $9 млн, а около $500 тыс. уже возвращены жертве мошенников.
В начале года ZachXBT обнаружил кражу токенов XRP на $112 млн с одного из кошельков, связанных с Ripple. Сооснователь и глава Ripple Labs Крис Ларсен позже подтвердил пропажу криптовалюты и сообщил, что это были его личные деньги, а не средства компании.