Екс-гендиректор криптопроєкту втратив $450 000 через злом друга та WiFi-мережу: як працює схема близького зламу

Екс-генеральний директор криптопроєкту втратив $450 000 через «найкращого друга», підключившись до його WiFi

Колишній генеральний директор нового криптопроєкту втратив $450 000 просто через те, що підключився до WiFi-мережі свого «найкращого друга». Це стало частиною нової тенденції, яку називають «близьким зломом», згідно з інформацією антикорупційної компанії AMLBot.

Том, чиє повне ім`я повинно залишатися в таємниці через політику розслідування AMLBot, покинув криптокомпанію і продав свою частку за $500 000. Це становило більшу частину його чистого капіталу, оскільки він переїхав з Європи в одну з азіатських країн. Протягом року та півтора його зв`язки з відомим місцевим жителем стали дуже близькими.

Одного разу, коли Том потрапив під дощ, його телефон зазнав ушкоджень. Коли йому вдалося знову увімкнути телефон і ввести свою фразу відновлення, він зрозумів, що заощадження зникли.

«Я походжу з непитущої сім`ї і в той день вирішив, що почну пити. Я пив дуже сильно близько тижня і половини», - розповів Том у відеодзвінку з Decrypt. «Я запитував ChatGPT про способи заробітку, тому що не планував працювати».

Том спілкувався з місцевим жителем, який став його найкращим другом. Він пригадує: «О ні, я не можу в це повірити. Тримай мене в курсі цієї історії». В той же час, найкращий друг намагався здати одну зі своїх власностей екс-генеральному директору, прикидаючись, що не має уявлення про злочин.

Том зв`язався з AMLBot, оскільки хотів допомоги у відновленні своїх криптофондів. На щастя, фірмі вдалося швидко відслідкувати кошти назад до рахунку на Binance. AMLBot зв`язався з централізованою біржею, щоб заморозити кошти та передати деталі справи.

Binance не розкриває особи рахунків або обсяг заморожених активів у таких випадках. Натомість, Том і AMLBot повинні були з`ясувати це разом, пройшовши через дні, що передували зловмисництву. В процесі розслідування фірма з`ясувала, що найкращий друг Тома зламав пристрій колишнього генерального директора, змусивши його підключитися до своєї WiFi-мережі.

Це частина зростаючої тенденції, яка отримала назву «схема близького зламу». AMLBot стверджує, що зареєстрував сім випадків, які підпадають під цю категорію за останні три місяці. Це включає в себе 13 Bitcoin (BTC), вкрадених подругою жертви, та $300 000, викрадених братом жертви.

Схеми «Копач свиней» вимагають, щоб індивід зв`язувався з кимось і формував з ним стосунки з метою шахрайства. У разі близького зламу шахраї просто користуються близькою особою.

На щастя для Тома, його нападник не дуже добре приховав свої сліди, проте це не завжди так.

Bubblemaps повідомила Decrypt, що якби нападник використовував міксер монет—який маскує відправника і отримувача криптографічних токенів—AMLBot, ймовірно, не змогла б відстежити кошти. Крім того, деякі централізовані біржі стали популярними серед шахраїв, оскільки не співпрацюють з такими компаніями, як AMLBot.

Перед тим, як взятися за справу, AMLBot проводить попередню оцінку, щоб вирішити, чи можуть вони допомогти жертві. Такі фактори, як наявність жертви в санкційній юрисдикції, труднощі у роботі з місцевими правоохоронними органами або якщо вкрадені кошти переведені в анонімні монети, означають, що фірма не візьметься за цю справу. Коли AMLBot взялася за справу, вона стверджує, що має успішність від 60 до 75% залежно від того, як швидко жертва звертається до фірми.

«На жаль, у цій професії ми стикаємось щонайменше з 10 жертвами щодня», - розповів Джайн Decrypt. «Іноді кошти переводять в анонімні монети. Іноді їх забирають в анонімні протоколи», додаючи: «навіть якщо у нас є кращі наміри, навіть якщо ми хочемо допомогти, іноді ми просто не можемо».

AMLBot відмовився надавати деталі про те, як це сталося, з побоювань, що злом стане популярнішим. Компанія аналітики в ланцюгу Bubblemaps підтвердила Decrypt, що це можливе різними способами. Злом, ймовірно, надав нападнику контроль над самим пристроєм, а не доступ до даних Тома.

Окрім звичайних заходів безпеки, таких як використання двофакторної автентифікації, AMLBot рекомендує ніколи не отримувати доступ до криптосайтів або гаманців через публічну WiFi-мережу. Крім того, фірма рекомендує увімкнути сповіщення про проведення транзакцій на вашому рахунку, щоб ви могли бути сповіщені якомога швидше.

Після того, як фірма впевнилася, що найкращий друг генерального директора пограбував його, вона використала підроблений акаунт, щоб зв`язатися з шахраєм на Facebook.

«Він насправді був консультантом з нерухомості. Тому я сказав йому, що шукаю можливості для інвестування в нерухомість», - розповів Анмол Джайн, головний розслідувач AMLBot по цій справі, Decrypt. В кінцевому результаті Джайн отримав обліковий запис шахрая в Telegram, де він тиснув, погрожуючи звернутися до поліції, якщо той не підкориться.

«[Врешті-решт] я сказав йому, що насправді я слідчий з AMLBot і ми знаємо, що ти зробив зі своїм другом Томом». Джайн пояснив: «Оскільки Binance заблокував доступ, він також знав, що вживаються заходи - він вже був переляканий. Тож, коли він дізнався, що ми зрозуміли, що це він, він зламався, я думаю, за 15-20 хвилин».

Тепер, через місяць, $380 000 були повернуті Тому - шахрай вже витратив решту грошей. Том досяг угоди про те, щоб отримати фінальні $70 000 в найближчі місяці.

«Він сказав, що жадібність просто взяла верх. Він просто втратив контроль», - розповів Том Decrypt. «Це вперше, коли мене пограбували на щось, що не є запальничкою. Я просто дуже здивований».

Редаговано Стейсі Еліот.