Бывший CEO криптопроекта потерял $450,000 из-за подключения к WiFi друга

Бывший генеральный директор криптопроекта потерял $450,000 из-за своего `лучшего друга`, подключившись к его WiFi

Бывший CEO развивающегося криптопроекта потерял $450,000 из-за своего `лучшего друга`, просто подключившись к его WiFi. Это стало частью нового тренда, называемого `Нарушение близости`, о чем сообщает специализированная антикоррупционная компания AMLBot.

Том, чья полная личность остается скрытой из-за политики расследования AMLBot, ушел из крипто-компании и продал свою долю за $500,000. Это представляло собой большую часть его состояния, так как он переехал из Европы в страну Азии. Во время проживания в новой стране он подружился с известным местным жителем за полтора года.

Однажды ночью, когда Том попал под сильный дождь, его телефон получил повреждения от воды. Восстановив работоспособность телефона и введя свою seed-фразу, он осознал, что его жизненные сбережения пропали.

“Я из семьи, где не пьют, и в тот день я решил начать пить. И я пил много, примерно неделю и половину,” - рассказал Том в видео-интервью с Decrypt. “Я спрашивал ChatGPT о способах заработка, потому что не собирался работать.”

Том поговорил со своим другом, который стал ему `лучшим другом`. Он вспомнил, как тот сказал: “О нет, я не могу поверить, что это с тобой случилось. Держи меня в курсе событий.” В то же время лучший друг пытался сдать в аренду одну из своих собственностей бывшему CEO, притворяясь, что не имеет никакого представления о происшествии.

Том обратился в AMLBot, так как хотел помочь в восстановлении своих криптовалютных средств. К счастью, компания смогла быстро отслеживать средства до учетной записи Binance. AMLBot связался с централизованной биржей, чтобы заморозить средства и передать детали дела.

Binance не раскрывает личность владельца учетной записи или размеры замороженных активов в таких случаях. Вместо этого Том и AMLBot должны были выяснить это вместе, пройдя дни, предшествующие инциденту. В ходе расследования компания определила, что лучший друг Тома скомпрометировал устройство бывшего CEO, добившись, чтобы Том подключился к его WiFi.

Это часть растущего тренда, называемого схемой “нарушения близости”. AMLBot утверждает, что за последние три месяца было зафиксировано семь случаев, подпадающих под эту категорию. Это включает кражу 13 биткойнов (BTC) подружкой жертвы и $300,000, украденных братом жертвы.

В отличие от схем Pig Butcher, которые требуют контакта с жертвой и формирования отношений с ней с единственным намерением обмана, в случае Нарушения Близости мошенники просто используют кого-то, кто им близок.

К счастью для Тома, его нападающий не слишком хорошо скрывал свои следы, но это не всегда так.

Bubblemaps сообщила Decrypt, что если бы нападающий использовал миксер монет, который скрывает отправителя и получателя криптовалютных токенов, AMLBot вряд ли смогла бы отследить средства. Также определенные централизованные биржи стали популярны среди мошенников, так как они не сотрудничают с такими фирмами, как AMLBot.

Прежде чем AMLBot возьмет на себя дело, они проводят предварительную оценку, чтобы решить, могут ли помочь жертве. Факторы, такие как нахождение жертвы в санкционной юрисдикции, сложные взаимоотношения с местными правоохранительными органами или продажа украденных средств для обмена на конфиденциальные монеты, означают, что компания не возьмет дело. Как только AMLBot берет дело, она утверждает, что имеет уровень успеха от 60 до 75% в зависимости от того, как быстро жертва обращается в компанию.

“К сожалению, в этой профессии мы сталкиваемся как минимум с 10 жертвами каждый день,” - сказал Джайн Decrypt. “Иногда средства меняют на конфиденциальные монеты. Иногда они переводятся на конфиденциальные протоколы,” добавляя: “даже если у нас самые лучшие намерения, даже если мы хотим помочь, иногда мы просто не можем.”

AMLBot отказалась предоставить подробности о том, как это произошло из-за опасений, что схемы могут стать популярными. Компания по ончейновой аналитике Bubblemaps подтвердила Decrypt, что это возможно разными способами. Вероятно, эксплоит дал нападающему контроль над самим устройством, а не доступ к данным Тома.

Помимо обычных мер безопасности, таких как использование двухфакторной аутентификации, AMLBot рекомендует никогда не заходить на криптографические сайты или кошельки, используя сети публичного WiFi. Кроме того, компания рекомендует включить уведомления о проведении транзакций на вашем аккаунте, чтобы вы могли быть предупреждены как можно скорее.

После того, как компания почувствовала уверенность, что лучший друг CEO ограбил его, она использовала фейковую учетную запись, чтобы связаться с мошенником на Facebook.

“Он на самом деле был консалтинговым агентом по недвижимости. Так что я сказал ему, что ищу возможности для инвестирования в недвижимость,” - сказал Анмол Джайн, ведущий следователь AMLBot по этому делу, Decrypt. В итоге Джайн получил учетную запись мошенника в Telegram, где оказал давление, угрожая обратиться в полицию, если тот не подчинится.

“[В конце концов] я сказал ему, что я на самом деле следователь AMLBot и мы знаем, что ты сделал своему другу Тому.” - объяснил Джайн, - “Поскольку Binance сделала блокировку, он также знал, что к делу принимаются меры - он уже испугался. Так что когда он узнал, что мы понимаем, что это он, он сломался, как мне кажется, за 15-20 минут.”

Теперь, спустя месяц, Тому вернули $380,000 – мошенник уже потратил оставшуюся сумму. Том достиг соглашения о выплате оставшихся $70,000 в течение следующих месяцев.

“Он сказал, что жадность просто овладела им. Он просто потерял контроль,” - сказал Том Decrypt. “Это первый раз, когда у меня что-то украли, кроме зажигалки. Я просто очень удивлен.”

Отредактировано Стейси Элиотт.