Инцидент, описанный криптодетективом ZachXBT, поднимает важные вопросы о безопасности данных и угрозах, связанных с раскрытием личной информации в криптовалютном пространстве. Этот случай касается предполагаемой причастности Фариса Али (известного также как Zay или Tommy) к нападению на владельца криптоактивов, в результате чего пострадавший потерял $4,3 млн в июне 2024 года.
Ситуация начинается с взлома данных, в результате которого преступники узнали о крупном состоянии будущей жертвы в криптовалютах. Далее, используя социальную инженерию и элемент физического насилия, они проникли в его дом под видом курьеров и заставили инвестора перевести цифровые активы на 2 адреса. Важно отметить, что основная часть украденных средств до сих пор не была перемещена, что может указывать на намерение преступников дождаться благоприятного момента для их вывода и отмывания.
Ключевым моментом в расследовании стали утечки в Telegram, где Али неосторожно поделился личной информацией, включая свою судимость и изображение чека за залог, что позволило установить его личность. Более того, после ограбления был зарегистрирован ENS-домен (Ethereum Name Service) под именем farisali.eth. «Это может быть попыткой демонстрации причастности, либо отслеживания средств», — подчеркнул исследователь.
Этот случай выделяет несколько важных аспектов. Несмотря на то, что киберпреступления обычно ассоциируются с удалёнными действиями в интернете, инцидент подчеркивает, что физическое насилие может использоваться в сочетании с цифровыми угрозами, особенно когда преступники точно знают местонахождение и активы своих жертв.
Один из главных уроков заключается в необходимости избегать демонстрации богатства или раскрытия любой личной информации в публичных сетях. Преступники могут использовать даже малейшие утечки данных для создания точного профиля жертвы.Пользователи криптовалют должны быть чрезвычайно осторожны при общении в сети.