Kryptośledczy ZachXBT znów się tym zajął. Tym razem ściga oszusta z Wielkiej Brytanii o nazwisku Faris Ali, znanego również jako Zay lub Tommy, za jego domniemane zaangażowanie w włamanie do domu, które doprowadziło do kradzieży kryptowalut o wartości 4,3 miliona dolarów.

Do kradzieży doszło w czerwcu, kiedy ofiara, po tym jak doszło do wycieku danych kryptowalutowych, została zmuszona do wysłania milionów dolarów na dwa adresy.

Ofiara podzieliła się niefortunną nowiną na Twitterze 18 czerwca, tuż po napadzie. Większość skradzionych funduszy pozostała nietknięta, zgodnie z ustaleniami Zacha.

Przestępcza historia Farisa Aliego

Gdy tylko ofiara zauważyła ZachXBT, natychmiast przystąpił do akcji i zaczął przeglądać zapisy czatów między Farisem i jego wspólnikiem.

Tuż przed dokonaniem napadu obaj mężczyźni omówili plan przebrania się za kierowców dostawczych, przedstawiając zdjęcia domu i drzwi ofiary.

Co gorsza, zaledwie kilka tygodni przed napadem Faris chwalił się na Telegramie, udostępniając zdjęcie swojej kaucji, co ostatecznie ujawniło jego tożsamość.

Śledztwo Zacha ujawniło więcej obciążających dowodów przeciwko Farisowi. Znalazł logi czatów, w których Faris, już z kartoteką kryminalną, planował napad z inną osobą.

Para prowadziła szczegółowe rozmowy, opracowując strategię, jak dokonać kradzieży, podając się za kierowców dostawczych. W rozmowach tych udostępniano zdjęcia budynku i drzwi ofiary.

Faris i jego wspólnik wysłali później wiadomość, w której potwierdzili, że znajdowali się przed domem ofiary, ubrani w stroje dostawców.

Niedługo potem dokonali napadu, zmuszając ofiarę do wysłania ponad 4,3 miliona dolarów w kryptowalucie.

Jeszcze bardziej szalone jest to, że po tym incydencie ktoś zarejestrował domenę ENS, „farisali.eth” i wysłał wiadomość łańcuchową o następującej treści:

„Faris, nie płać, nie igraj. Będę pomagał policji za 24 godziny, podając pełną datę urodzenia/miejsce pobytu/adresy wraz ze zdjęciami i pełnym dowodem twojego zaangażowania”.

Ataki phishingowe kryptowalut stają się coraz powszechniejsze

W trzecim kwartale skradziono kryptowaluty o wartości ponad 127 milionów dolarów, przy czym znaczną część strat stanowiły ataki phishingowe.

Sam wrzesień przyniósł 46 milionów dolarów, według firmy zajmującej się bezpieczeństwem Web3 Scam Sniffer. Ich raport mówi, że oszukano 10 800 ofiar, a największa strata miała miejsce 28, kiedy atak phishingowy z użyciem sygnatury phishingu zezwolił na wyczerpywanie 12 083 spWETH, co stanowi około 32,43 miliona dolarów.

Ataki phishingowe często polegają na oszukiwaniu ludzi, aby połączyli swoje portfele z oszukańczymi usługami. Gdy portfel użytkownika zostanie połączony z witryną phishingową, oszuści mogą opróżnić portfel bez konieczności dalszego uwierzytelniania.

Ether był najbardziej ukierunkowanym krypto w tych atakach. Oszuści celowali głównie w użytkowników na Twitterze i za pośrednictwem reklam phishingowych Google.

Jakby liczby nie były wystarczająco złe, CertiK poinformował, że całkowite szkody finansowe w sektorze kryptowalut wzrosły o 9,5% w trzecim kwartale, osiągając kwotę 753 milionów dolarów w 155 incydentach.

Sieć Ethereum po raz kolejny ucierpiała najbardziej – doszło do 86 ataków hakerskich, oszustw i exploitów, których straty wyniosły ponad 387 milionów dolarów.

Spośród wszystkich skradzionych pieniędzy odzyskano jedynie 4,1% aktywów, co oznacza znaczny spadek w porównaniu do 14,4% odzyskanych środków w poprzednim kwartale.

Oszuści nauczyli się manipulować swoimi ofiarami za pomocą pilnych wiadomości, fałszywych alertów bezpieczeństwa i kuszących ofert.

Czasami udają, że ostrzegają użytkownika o „podejrzanej aktywności”, co skłania go do podania danych logowania na fałszywej stronie internetowej, skąd szybko kradną mu środki.