Отметим, что мошенников в сфере криптовалют более чем достаточно, однако на них ведётся охота. Последняя приносит свои плоды. К примеру, накануне представители ФБР заявили об изъятии 86 эфиров, дорогих NFT-токенов и часов Audemars Piguet у мошенника, который ранее всё это украл.
Самое забавное, что выследить себя помог сам мошенник. Он опубликовал фотографии упомянутых часов — они и помогли выйти на его след.
Представитель NFT-коллекции Bored Ape Yacht Club
Как крадут криптовалюты
Команда Webaverse совместно с Шамсом опубликовала открытое письмо, в котором приведены детали инцидента. В целом всё началось с контакта с неким мистером Сафра, который выдавал себя за состоятельного инвестора.
Руководство Webaverse несколько недель вело с ним переговоры по поводу крупных вложений в проект. Вот как произошедшее комментирует Шамс.
Сафра объяснил, что его и раньше обманывали в криптосфере, поэтому он получил фото наших документов для подтверждения личности и поставил условие, что мы должны прилететь в Рим, чтобы встретиться с ним лично, ведь он якобы должен был «убедиться» в том, с кем ведутся дела.
Отметим, что мошенники достаточно часто комментируют тему скама, чтобы таким образом отделить себя от неё. Особенно забавным в этом контексте сейчас выглядит тред в Твиттере основателя криптовалютной биржи FTX Сэма Банкмана-Фрида. В конце октября 2022 года он опубликовал серию твитов о фишинге, где в том числе обронил фразу "в мире криптовалют мошенничество становится всё более продуманным.
Спустя две недели его платформа станет банкротом, ну а самого Сэма обвинят в использовании средств пользователей FTX не по назначению. Как считает следствие, Банкман-Фрид вместе с коллегами создал бэкдор для незаметного перевода криптоактивов юзеров биржи на счета трейдинговой компании Alameda Research. Деньги далее использовались для приобретения недвижимости, инвестиций и донатов политикам. Последние, к слову, сейчас требуют вернуть.
Твит основателя FTX Сэма Банкмана-Фрида о мошенничестве в крипте
Согласно данным источников Cointelegraph, Шамс изначально был настроен скептически, но всё же согласился на встречу. Она была назначена в холле местного отеля, где сооснователя Webaverse ждал Сафра со своим «финансистом». Они попросили предоставить «доказательство наличия средств», чтобы «начать заполнять бумаги».
Жертва скама продолжает рассказ.
Хотя мы неохотно согласились с «доказательством» на Trust Wallet, мы создали новый аккаунт, используя устройство, которое было изолировано от взаимодействия с мошенниками. Мы думали, что без наших приватных ключей или сид-фраз средства в любом случае будут в безопасности.
Важно отметить, что Trust Wallet — горячий кошелёк, а значит его интерфейс постоянно подключён к интернету, что и создаёт риски взлома. В данном случае приватные ключи хранятся внутри программы, до которой можно добраться в онлайне. Чтобы приватные ключи не выходили в интернет, следует использовать холодные хранилища по типу знакомых нам аппаратных кошельков Ledger.
Транзакция с украденными средствами
Доказательство наличия средств заключалось в переводе средств на Trust Wallet. Вот цитата Шамса.
Когда мы встретились, мы сели напротив этих трёх мужчин и перевели 4 миллиона USDC на Trust Wallet. Мистер Сафра попросил посмотреть остатки в приложении, после чего достал свой телефон, чтобы «сделать несколько снимков».
Trust Wallet
Шамс дал возможность сделать фотографии собственного устройства – в конце концов, что может пойти не так? Затем Сафра отошёл, чтобы якобы проконсультироваться со своими подчинёнными. После этого таинственный инвестор так и не вернулся, а Шамс обнаружил, что все монеты с кошелька пропали. Шамс сразу же сообщил о краже в местный полицейский участок в Риме, а через несколько дней подал форму жалобы на интернет-преступления в Федеральное бюро расследований США (ФБР).
Жертва до сих пор не знает, как «мистер Сафра» и его команда мошенников смогли провернуть кражу. Вот его комментарий.
Промежуточная информация о ходе расследования заключается в том, что мы всё ещё не можем с уверенностью установить вектор атаки. Следователи изучили имеющиеся доказательства и провели длительные интервью с соответствующими лицами, но чтобы прийти к уверенным выводам, необходима дополнительная техническая информация.
Сооснователь Webaverse считает, что монеты удалось украсть по аналогии с инцидентом, которым ранее в Твиттере поделился NFT-инвестор Джейкоб Риглин. Он тоже встречался с потенциальными деловыми партнерами в Барселоне и показывал, что у него достаточно средств на кошельке в ноутбуке. Затем в течение 30-40 минут монеты таинственным образом были переведены на новый кошелёк.
Криптовалютный хакер
Риглин признался, что на короткое время выходил в туалет во время встречи, которая проходила в дорогом ресторане. При этом его ноутбук оставался открытым на столе. Однако инвестор не уверен, что мошенники напрямую взаимодействовали с устройством, то есть вектор их атаки в данном случае тоже остался нераскрытым.
Ахад Шамс вдобавок заявил, что для раскрытия дела представители Webaverse обязательно свяжутся с Trust Wallet, чтобы специалисты посвятили их во все технические детали возможного взлома. Пока представители данного ПО заявили, что проблема здесь скорее не в кошельке. Однако увы, подобные истории случались и ранее.
Мы считаем, что понять способ взлома ещё предстоит разработчикам. Ну а пока криптовалютным инвесторам стоит осознать золотое правило при работе с цифровыми активами. Помимо хранения приватных ключей за пределами интернета, им также не стоит взаимодействовать с монетами на людях. Вдобавок сама идея встречи с кем-то для демонстрации проведения транзакции ужасна, ведь это может закончиться банальным грабежом с перспективой получения травм. Так что держателям крипты стоит выполнять переводы в уединённых местах и также в идеале не сообщать о своём увлечении посторонним.
Следите за развитием ситуации в нашем крипточате миллионеров. Там говорим и о прочих важных событиях, которые помогают индустрии блокчейна становиться популярнее.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУЗЕМУН НЕ ЗА ГОРАМИ!
