Мошенники украли более 4100 биткоинов которые оцениваются в примерно 274 миллиона долларов США у частного инвестора.
По данным местных СМИ, гражданин Сингапура Мэлоун Лэм предстал перед судом в Соединенных Штатах после предъявления ему обвинения в предполагаемой краже более 4100 BTC, на данный момент оцениваемых примерно в 274 миллиона долларов, у частного инвестора в Вашингтоне.
20-летний Лэм и его сообщник, 21-летний Жандиэль Серрано, обвиняются в реализации сложной схемы социальной инженерии. Мошенники украли 4100 биткоинов у частного инвестора, а схема является одной из крупнейших краж криптовалюты у частного лица в истории США.
Согласно обнародованному обвинительному заключению Окружного суда США по округу Колумбия, Лэм и Серрано идентифицировали жертву как инвестора в криптовалюту с высоким чистым капиталом. Они организовали несанкционированный доступ к уведомлениям аккаунта жертвы в Google, создав видимость того, что нарушения безопасности исходили из-за рубежа. 18 августа они связались с жертвой, выдав себя за сотрудников службы поддержки Google, и убедили его, что его аккаунт был взломан.
Завоевав доверие жертвы, они получили коды безопасности для доступа к его личным аккаунтам. Лэм якобы получил доступ к аккаунтам OneDrive и Gmail жертвы, обнаружив конфиденциальную криптовалюту и записи с биржи Gemini. Затем заговорщики выдали себя за членов команды безопасности Gemini, убедив жертву перевести около 3 миллионов долларов в криптовалюте на кошелек под их контролем для предполагаемого хранения.
Развивая схему дальше, они приказали жертве загрузить приложение удаленного рабочего стола, предоставив им доступ в режиме реального времени к его компьютеру. Это позволило им извлечь закрытые ключи к более чем 4100 BTC, фактически передав существенные активы в свое владение. Лэм продолжил искать в учетных записях жертвы дополнительную информацию, чтобы облегчить кражу.
Судебные документы показывают, что Лэм и Серрано отмывали украденные средства через различные криптобиржи, быстро конвертируя их в цифровые активы, такие как Litecoin, Ethereum и Monero, чтобы скрыть транзакции. Серрано создал учетную запись на бирже TradeOgre без VPN, внеся около 29 миллионов долларов в криптовалюте. Записи отследили эту учетную запись до IP-адреса, зарегистрированного в резиденции Серрано в Энсино, Калифорния, арендованной за 47 500 долларов в месяц.
После кражи Лэм, как сообщается, пустился в экстравагантные траты. Власти наблюдали за ним в ночных клубах Лос-Анджелеса и Майами, где он тратил от 400 000 до 500 000 долларов за ночь и пытался расплачиваться криптовалютой. Чеки указывают на то, что расходы за одну ночь превысили 569 000 долларов. Он также собрал коллекцию роскошных автомобилей, некоторые из которых стоили до 3 миллионов долларов. Во время рейдов офицеры изъяли девять автомобилей и дорогие часы, одни из которых стоили 1,8 миллиона долларов, из арендованной Лэмом недвижимости в Майами.
Блокчейн-следователь ZachXBT способствовал аресту Лэма и Серрано, помогая отслеживать украденные средства и выявлять преступников. Следственная работа выявила уязвимости, эксплуатируемые с помощью продвинутых тактик социальной инженерии в криптопространстве. Как отмечено в обвинительном заключении, Лэм и Серрано общались, используя онлайн-псевдонимы, такие как «Anne Hathaway», «$$$», «VersaceGod» и «@SkidStar», для координации своих действий.
Случай проводит параллели с инцидентом с участием миллиардера Марка Кьюбана, который столкнулся с похожим нарушением безопасности в июне. Кьюбан сообщил, что его аккаунт Google был скомпрометирован после того, как ему позвонил кто-то, выдававший себя за службу поддержки Google, что привело к попыткам несанкционированного доступа. Хотя Кьюбан восстановил свой аккаунт в течение 24 часов без существенных финансовых потерь, инцидент подчеркивает растущую угрозу атак с использованием социальной инженерии, нацеленных на высокопоставленных лиц в криптоиндустрии.
Согласно судебным документам, Лэм признался в дополнительных кражах криптовалют и мошеннических схемах. Ему и Серрано предъявлены обвинения в сговоре с целью совершения мошенничества с использованием электронных средств и отмывания денег, каждому из которых грозит до 20 лет тюрьмы и штрафы в размере до двух сумм, полученных от незаконной деятельности.