В криптовалютной сфере произошел очередной типичный случай социальной инженерии и фишинговой мошеннической атаки. Прокурор округа Бруклин, Нью-Йорк, недавно объявил, что 23-летний мужчина, проживающий в районе Янгтаут-Вей, Бруклин, Рональд Спектор (Ronald Spektor), подозревается в краже криптовалюты на сумму до 16 миллионов долларов у около 100 пользователей Coinbase посредством фишинга и подделки сотрудников службы поддержки Coinbase. В настоящее время он обвинен и сталкивается с несколькими серьезными уголовными обвинениями.
Подозреваемый выдавал себя за сотрудника службы поддержки Coinbase, утверждая, что аккаунт клиента был взломан
Прокуратура указала, что Спектор использовал никнейм «lolimfeelingevil» в интернете, который считается руководящим в этой мошеннической операции. Он через электронную почту, SMS или мессенджеры выдавал себя за сотрудника Coinbase, ложно утверждая, что у аккаунта есть «риск взлома» или «необычная активность входа», и требовал от жертв немедленно сотрудничать для «безопасной обработки». В условиях высокого напряжения и паники жертвы следовали указаниям, переводя криптовалюту в кошелек, контролируемый Спектором, после чего активы быстро исчезали.
Этот метод является классическим примером социальной инженерии и фишинга: мошенники не используют уязвимости систем, а эксплуатируют человеческие страхи, доверие и давление времени, чтобы заставить жертв добровольно отдавать активы или предоставлять доступ к аккаунтам. Поскольку транзакции осуществляются в блокчейне, после подтверждения перевода средства практически невозможно вернуть.
Миксеры стали инструментом отмывания денег
Прокуратура дополнительно сообщила, что после получения средств Спектор использовал криптовалютные миксеры и сайты азартных игр для отмывания денег, чтобы скрыть их происхождение. Миксер — это сервис, который собирает криптовалюту от нескольких пользователей и перераспределяет её, чтобы запутать цепочку транзакций и снизить возможность отслеживания на блокчейне. Хотя изначально миксеры рассматривались некоторыми пользователями как инструменты защиты приватности, их часто используют преступники для отмывания денег и сокрытия незаконных доходов, что делает их объектом пристального внимания правоохранительных органов.
Спектор был арестован в этот пятницу. Прокуратура предъявила ему 31 обвинение, включая преступление первой степени за крупную кражу, отмывание денег первой степени и участие в мошеннической организации. После годового расследования офис окружного прокурора Бруклина изъял около 105 000 долларов наличными и около 400 000 долларов в цифровых активах, а также продолжает расследование по другим необъясненным украденным средствам.
В ходе расследования прокуратура также обнаружила, что Спектор публично хвастался своими мошенническими действиями в Telegram-канале под названием «Blockchain enemys». В восстановленных чатах он даже утверждал, что проиграл около 6 миллионов долларов в криптовалютных азартных играх.
Coinbase заявил о полном сотрудничестве с правоохранительными органами, помогая идентифицировать подозреваемого и жертв, а также предоставляя информацию о транзакциях в блокчейне для отслеживания средств. В прошлом году аналитик ZachXBT опубликовал отчет, раскрывающий мошенническую деятельность, связанную со Спектором, и один из пострадавших сообщил, что его убытки достигли 6 миллионов долларов.
Стоит отметить, что Coinbase ранее в этом году подверглась критике за утечку данных, которая затронула около 70 000 пользователей. Тогда ущерб оценивался в до 400 миллионов долларов. Coinbase пообещала усилить внутренний контроль и управление поставщиками, а также компенсировать пользователям, пострадавшим от социальной инженерии.
По официальной информации, Спектор проживает вместе с отцом в районе Янгтаут-Вей, Бруклин. Суд постановил залог в размере 500 000 долларов, а также отказал в освобождении под залог из-за неясных источников средств подозреваемого. Дело находится на рассмотрении, и вновь напоминает пользователям криптовалют о необходимости повышать бдительность при получении любых «срочных уведомлений» или «официальных звонков». Coinbase настоятельно предупреждает, что сотрудники службы поддержки никогда не связываются с клиентами для запроса личных данных или перевода средств, и не стоит становиться следующей жертвой социальной инженерии.
Эта статья «Мужчина из Бруклина, выдававший себя за сотрудника Coinbase, с помощью социальной инженерии похитил 1600万 и был арестован» впервые появилась на «链新闻 ABMedia».
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
