ZachXBT ujawnia kanadyjskiego oszusta Yahya w wielokrotnych atakach polegających na zamianie kart SIM, co doprowadziło do kradzieży 4,5 mln dolarów

ZachXBT powraca z kolejnym exposé.
Tym razem kanadyjski oszust znany jako Yahya został zdemaskowany przez pseudonimowego detektywa działającego w łańcuchu w związku z jego rzekomym udziałem w wymianie kart SIM na ponad 17 kart SIM, w wyniku której doszło do kradzieży ponad 4,5 miliona dolarów.
ZachXBT demaskuje oszustę Yahyę
ZachXBT odkrył, że rola Yahyi polegała na przeszukiwaniu kont na różnych platformach, w szczególności na X/Twitterze, za pomocą jego panelu. Umożliwiło to oszustowi Skenkirowi zidentyfikowanie w Stanach Zjednoczonych potencjalnych celów ataków typu SIM Swap.
W ramach rekompensaty za swoje usługi Yahya był uprawniony do procentu środków uzyskanych w wyniku każdego udanego ataku. W lipcu 2023 r. miał miejsce znaczący incydent, gdy Yahya we współpracy z HZ, oszustem, którego aktywa zostały przejęte przez FBI, oszukał osobę o nazwisku Amir na kwotę 250 000 dolarów (równowartość 136 ETH). Oszukańczo twierdzili, że sprzedają dostęp do panelu sterowania Yahya, co nieumyślnie ujawniło przy tym adres portfela Yahyi.
Analizując adres Yahyi powiązany z płatnością Amir, ZachXBT zidentyfikował wspólny wątek – ten sam adres został ponownie wykorzystany w oszustwie panelowym i w przypadku płatności związanych z zamianą karty SIM, skutecznie łącząc wszystkie jego działania.
W sumie otrzymał na swój adres ponad 390 ETH (o wartości około 720 tys. dolarów) w wyniku ponad 17 ataków typu SIM Swap.
Kryptodetektyw przytoczył trzy przykłady, które obejmowały wymianę karty SIM członka zespołu GCG, Bitboy Crypto znanego również jako Ben Armstrong, Slingshot i głównego członka zespołu PleasrDAO Jamisa, który niedawno doznał urazowego uszkodzenia mózgu.
Według ZachXBT Yahya wydał tysiące dolarów na zakup zegarków i niewydanych utworów Juice WRLD, takich jak Dark Tints, Biscotti in the Air, Oxy in the Dark i No Jumper. Kryptodetektyw powiedział również, że oszust nie okazał wyrzutów sumienia za swoje czyny w konfrontacji z ludźmi.
Odkrył również, że zanim uwikłał się w działalność niezgodną z prawem, Yahya jako SMM współpracował z Benzinga, portalem z wiadomościami finansowymi z siedzibą w Detroit. ZachXBT stwierdził, że zastanawiające jest, dlaczego ktoś miałby dobrowolnie podejmować ryzyko wyszukiwania informacji o wymianie kart SIM, skoro wszystkie ślady w końcu prowadzą do nich.
„Mam nadzieję, że niektóre z tych informacji mogą posłużyć jako podstawa do podjęcia działań przeciwko oszustom, którzy wyrządzili krzywdę wielu osobom w kosmosie poprzez wymianę kart SIM i phishing. Zapisy rozmów i inne rzeczy zostały zarchiwizowane i z radością zostaną udostępnione ofiarom.”
Ataki związane z zamianą karty SIM
We wcześniejszym dochodzeniu ZachXBT odkrył, że prominentne osobistości, takie jak dyrektor ds. technicznych OpenAI, Mira Murati, Daniel Alegre, dyrektor generalny Bored Ape i Fundacja Aptos, znalazły się wśród 54 znanych osób, które padły ofiarą ataków polegających na zamianie kart SIM. Łącznie ofiary te poniosły straty przekraczające 13 milionów dolarów.
Konto założyciela Ethereum Vitalika Buterina na Twitterze zostało zhakowane w zeszłym miesiącu po ataku polegającym na wymianie karty SIM.
Post ZachXBT ujawnia kanadyjskiego oszusta Yahya w wielokrotnych atakach związanych z zamianą kart SIM, prowadzących do kradzieży 4,5 miliona dolarów, pojawił się jako pierwszy na CryptoPotato.