Skip to main content

Бывший генеральный директор развивающегося криптопроекта потерял 450 000 долларов из-за своего «лучшего друга», просто подключившись к его сети Wi-Fi. Это было частью новой тенденции под названием «Нарушение близости», отмеченной фирмой по борьбе с отмыванием денег AMLBot.

Том, полная личность которого должна оставаться скрытой из-за политики расследований AMLBot, покинул криптокомпанию и продал свою долю за 500 000 долларов. Это составляло большую часть его собственного капитала, когда он переехал из Европы в страну Азии. За время проживания в новой стране он за полтора года подружился с известным местным жителем.

Однажды ночью Том попал под ливень, в результате чего его телефон был поврежден водой. Как только ему удалось снова заставить свой телефон работать и повторно ввести начальную фразу, он понял, что его сбережения пропали.

«Я из непьющей семьи, и в тот день я решил, что начну пить. И я сильно пил где-то полторы недели», — рассказал Том Decrypt во время видеозвонка. «Я спрашивал ChatGPT о чертовых способах заработать деньги, потому что не планировал заниматься никакой работой».

Том поговорил с местным жителем, который стал его лучшим другом. Он вспомнил, как тот сказал: «О нет, я не могу поверить, что это могло случиться с тобой. Держите меня в курсе этой истории». В то же время лучший друг пытался сдать одно из своих объектов недвижимости бывшему генеральному директору, притворяясь, что понятия не имеет о хакерской атаке.

Том связался с AMLBot, потому что хотел помочь вернуть свои криптофонды. К счастью, фирме удалось быстро отследить средства обратно на счет Binance. AMLBot связался с централизованной биржей, чтобы заморозить средства и передать подробности дела.

В подобных случаях Binance не раскрывает личность учетной записи или размер замороженных активов. Вместо этого Тому и AMLBot пришлось выяснить это вместе, пройдя через дни, предшествовавшие эксплойту. В результате расследования фирма установила, что лучший друг Тома взломал устройство бывшего генерального директора, заставив Тома подключиться к его сети Wi-Fi.

Это часть растущей тенденции, называемой мошенничеством «нарушение близости». AMLBot утверждает, что за последние три месяца зарегистрировал семь случаев, подпадающих под эту категорию. Сюда входит 13 биткойнов (BTC), украденных девушкой жертвы, и 300 000 долларов, украденных братом жертвы.

Мошенничество с Pig Butcher, напротив, требует, чтобы человек вступал в контакт с кем-то и устанавливал с ним отношения с единственной целью мошенничества. При нарушении близости мошенники просто используют в своих целях кого-то, кто им близок.

К счастью для Тома, нападавший не очень хорошо скрыл свои следы, но это не всегда так.

Компания Bubblemaps сообщила Decrypt, что если бы злоумышленник использовал миксер монет, который сбивает с толку отправителя и получателя криптотокенов, AMLBot, скорее всего, не смог бы отслеживать средства. Точно так же некоторые централизованные биржи стали популярны среди мошенников, поскольку они не сотрудничают с такими фирмами, как AMLBot.

Прежде чем AMLBot возьмется за дело, они проводят предварительную оценку, чтобы решить, смогут ли они помочь жертве. Такие факторы, как нахождение жертвы в санкционированной юрисдикции, исторически сложившиеся трудности с местными правоохранительными органами или обмен украденных средств на конфиденциальные монеты, означают, что фирма не возьмется за это дело. Как только AMLBot берется за дело, он утверждает, что его вероятность успеха варьируется от 60 до 75% в зависимости от того, насколько быстро жертва связывается с фирмой.

«К сожалению, в этой профессии мы сталкиваемся как минимум с 10 жертвами каждый день», — сказал Джайн Decrypt. «Иногда средства обмениваются на конфиденциальные монеты. Иногда их приводят к протоколам конфиденциальности», — добавляя, — «даже если у нас самые лучшие намерения, даже если мы хотим помочь, иногда мы просто не можем».

AMLBot отказался сообщить подробности о том, как это произошло, из-за опасений, что популярность эксплойта будет расти. Аналитическая компания Bubblemaps подтвердила Decrypt, что это возможно разными способами. По их словам, эксплойт, скорее всего, предоставил злоумышленнику контроль над реальным устройством, а не доступ к данным Тома.

Помимо обычных мер безопасности, таких как использование двухфакторной аутентификации, AMLBot рекомендует никогда не получать доступ к криптографическим сайтам или кошелькам через общедоступную сеть Wi-Fi. Кроме того, фирма рекомендует включить уведомления о том, когда на вашем счете происходят транзакции, чтобы вы могли быть предупреждены как можно скорее.

После того, как фирма почувствовала уверенность, что лучший друг генерального директора его ограбил, она использовала фальшивый аккаунт, чтобы связаться с мошенником в Facebook.

«На самом деле он был консультантом по недвижимости. Поэтому я сказал ему, что собираюсь инвестировать в недвижимость», — рассказал Decrypt Анмол Джайн, ведущий следователь AMLBot по этому делу. В конце концов Джайн получил аккаунт мошенников в Telegram, где он оказывал давление, угрожая обратиться в полицию, если он не подчинится.

«[Eventually] Я сказал ему, что на самом деле я следователь AMLBot, и мы знаем, что вы сделали со своим другом Томом». Джайн объяснил: «Поскольку Binance создала этот блок, он также знал, что принимаются меры — он уже был напуган. Поэтому, когда он это узнал, мы поняли, что это был он. Думаю, он справился минут через 15-20».

Теперь, спустя месяц, Тому вернули $380 000 — остальную часть денег мошенник уже потратил. Том достиг соглашения о выплате последних 70 000 долларов в ближайшие месяцы.

«Он сказал, что жадность просто одолела его. Он просто потерял контроль», — сказал Том Decrypt. «Это первый раз, когда у меня украли что-то, кроме зажигалки. Я просто очень удивлен».

Ежедневный информационный бюллетень

Начните каждый день с главных новостей прямо сейчас, а также с оригинальных статей, подкастов, видеороликов и многого другого.

Оставить комментарий