اعتراف به مشارکت در طرح جعل هویت کریپتو ۱۳ میلیون دلاری

اعتراف به مشارکت در طرح جعل هویت کریپتو ۱۳ میلیون دلاری

1 نظرات

6 دقیقه

اعتراف به مشارکت در طرح جعل هویت کریپتو ۱۳ میلیون دلاری

یک مرد کانادایی به پولشویی عواید ناشی از کلاهبرداری ارز دیجیتال مبتنی بر جعل هویت اعتراف کرده که گفته می‌شود بیش از ۱۳ میلیون دلار بیت‌کوین به سرقت رفته است. دادستان‌های آمریکایی می‌گویند این عملیات بر مهندسی اجتماعی متکی بوده نه بهره‌برداری از آسیب‌پذیری‌های نرم‌افزاری، و در چارچوب توافق اقرار، که شامل همکاری با محققان است، خواستار حکم تا سقف ۶۳ ماه حبس شده‌اند.

جزئیات پرونده: اتهام‌ها، متهمان و روش

طبق سوابق دادگاه‌های آمریکایی، ترنتون ریچارد جانستون ۲۰ ساله به توطئه برای ارتکاب پولشویی اعتراف کرده است. او متهم شده با همدستانی همکاری داشته که خود را به عنوان کارکنان شرکت‌های بزرگ فناوری و کریپتو، از جمله گوگل و سازنده کیف‌پول سخت‌افزاری Trezor جا زده‌اند. دادستان‌ها می‌گویند این گروه از تاکتیک‌های قانع‌کننده تلفنی و ایمیلی استفاده می‌کردند تا قربانیان را متقاعد کنند حساب‌هایشان به خطر افتاده، سپس به کیف‌پول‌های ارز دیجیتال آن‌ها دسترسی یافتند.

نحوه اجرای کلاهبرداری‌ها

پرونده‌های فدرال نشان می‌دهد طرح از ژانویه ۲۰۲۴ آغاز شد و بر مهندسی اجتماعی متمرکز بود: مهاجمان به قربانیان تلفن می‌زدند یا پیام می‌فرستادند، خود را به‌عنوان پرسنل پشتیبانی مورد اعتماد جا می‌زدند و قربانیان را راهنمایی می‌کردند تا وجه انتقال دهند یا اطلاعات بازیابی را فاش کنند. در یکی از مثال‌هایی که دادستان‌ها ذکر کرده‌اند، جانستون ظاهراً با فریب دادن یک قربانی او را متقاعد کرد فکر کند حساب‌های گوگل و Coinbase او هک شده‌اند که منجر به سرقت حدود ۴۱٬۰۰۰ دلار اتر شد. در یک مورد جداگانه و بسیار بزرگ‌تر، کلاهبرداران گفته می‌شود یک ساکن کالیفرنیا را متقاعد کردند که فردی در تلاش برای دسترسی به کیف‌پول اوست و سپس حسابی حاوی حدود ۱۳ میلیون دلار بیت‌کوین را خالی کردند.

عواید و هزینه‌ها: سبک زندگی لوکس از منابع دزدیده‌شده ردیابی شد

دادستان‌ها می‌گویند بخشی از عواید غیرقانونی سبک زندگی مجلل در میامی و لس‌آنجلس را تأمین کرده است. اسناد دادگاه ادعا می‌کنند حدود ۱٫۲ میلیون دلار ظرف یک بازه دوماهه صرف خریدها و خدمات لوکس شده، از جمله خودروهای گران‌قیمت، جواهرات، پروازهای جت خصوصی و اجاره اماکن لوکس.

مشارکت همدستان و خرید دارایی‌ها

محققان ادعا می‌کنند جانستون با افرادی همکاری داشته که خرید و اجاره خودروهای لاکچری را تسهیل می‌کردند. یکی از همکاران، مالک شرکت اجاره خودروهای لوکس، برندون تاردی‌بون، نیز به اتهامات پولشویی اعتراف کرده است. دادستان‌ها می‌گویند متهمان خودروهایی مانند لامبورگینی اونتادور SVJ و چند دستگاه بی‌ام‌و را خریده یا اجاره کرده و از وجوه سرقتی برای چارتر جت‌های خصوصی و اجاره ملکی در شمال میامی برای پذیرایی از مهمانان استفاده کرده‌اند.

تحقیق، توقیف و بازگرداندن اموال

مقامات در نهایت پس از یک توقف ترافیکی در ماه مارس جانستون را به این کلاهبرداری مرتبط دانستند. هنگام رانندگی یک رولزرویس، محققان دستگاه‌های الکترونیکی و یادداشت‌های دست‌نویسی را ضبط کردند که دادستان‌ها می‌گویند او را به حلقه جعل هویت پیوند می‌دهد. به عنوان بخشی از حل و فصل پرونده، جانستون تقریباً ۵۳٫۱۶ بیت‌کوین و ۲۷۵٫۲۳ اتر را تسلیم کرد؛ دارایی‌هایی که دادستان‌ها ارزش آن‌ها را در حدود ۳٫۷ میلیون دلار با قیمت‌های جاری بازار برآورد می‌کنند.

توصیه‌ها برای حکم

دادستان‌های فدرال حکم زندان در بازه ۵۱ تا ۶۳ ماه را توصیه کرده‌اند و طبق توافق اقرار خواستار رد اتهامات جداگانه کلاهبرداری از طریق سامانه‌های الکترونیکی شده‌اند. طبق پرونده‌ها، تاردی‌بون با پیشنهادی برای مجازات زندان بین ۲۷ تا ۳۳ ماه مواجه است.

زمینه گسترده‌تر صنعت: مهندسی اجتماعی همچنان بزرگ‌ترین خطر برای کریپتو

کارشناسان امنیتی می‌گویند این پرونده روند گسترده‌تری را تأیید می‌کند: بسیاری از بزرگ‌ترین سرقت‌های کریپتو اکنون به جای نقص‌های رمزنگاری یا نرم‌افزاری، از طریق دستکاری انسانی رخ می‌دهد. ددی لاوید، مدیرعامل و هم‌بنیان‌گذار شرکت Cyvers، به خبرنگاران گفت مهاجمان از اعتماد و فوریت سوءاستفاده می‌کنند تا قربانیان را به انجام تراکنش‌های غیرقابل‌برگشت روی زنجیره وادار کنند. زمانی که وجوه وارد زنجیره می‌شوند، بازگرداندن تراکنش‌ها اغلب غیرممکن یا غیرعملی است.

الگوها در چندین تحقیق

محققان مستقل بلاک‌چین کلاهبرداری‌های مشابه جعل هویت را مستند کرده‌اند. در یکی از بررسی‌های دسامبر، محقق ZachXBT یک عامل کانادایی را افشا کرد که ظاهراً با جا زدن خود به عنوان پشتیبانی Coinbase بیش از ۲ میلیون دلار از قربانیان کلاهبرداری کرده است؛ گفته می‌شود متهم عواید را برای قمار، اقلام کلکسیونی و خریدهای برجسته دیگر هزینه کرده و در عین حال تلاش کرده هویت خود را پنهان کند. تحلیل ZachXBT همچنین برآورد کرد مهندسی اجتماعی هدف‌گرفته شده علیه کاربران Coinbase حداقل ۶۵ میلیون دلار زیان بین دسامبر ۲۰۲۴ و ژانویه ۲۰۲۵ به همراه داشته و موارد چند میلیون دلاری دیگری را که در آن مهاجمان خود را به عنوان کارکنان صرافی جا زده‌اند برجسته کرد.

پیشگیری و نیازهای صنعت

کارشناسان می‌گویند آموزش کاربران گرچه ضروری است، به تنهایی کافی نیست. لاوید و دیگر مدیران امنیتی توصیه می‌کنند صرافی‌های ارز دیجیتال، نگهبانان دارایی، ارائه‌دهندگان کیف‌پول و بانک‌ها سامانه‌های نظارتی پیشگیرانه‌ای اجرا کنند که بتوانند رفتارهای مشکوک و الگوهای پولشویی را به‌صورت لحظه‌ای قبل از خروج وجوه از حساب مشتری تشخیص دهند. این سامانه‌ها باید تحلیل تراکنش، مدل‌سازی رفتاری و احراز هویت مشتری قوی‌تری را ترکیب کنند تا حملات موفق مهندسی اجتماعی کاهش یابد.

همان‌طور که پرونده جانستون نشان می‌دهد، مهاجمان حاضرند ارزهای سرقتی را سریعاً به کالاهای لوکس و سفر تبدیل کنند، بنابراین کشف سریع و همکاری فرامرزی حیاتی است. بازیابی‌های دستگاهی نیروی انتظامی، از جمله دستگاه‌های ضبط‌شده، ارز دیجیتال تسلیم‌شده و تعقیب‌های کیفری، همچنان بازدارنده‌های مهمی هستند، اما جلوگیری از نفوذ اولیه به حساب مؤثرترین راه برای کاهش زیان‌ها برای کاربران خرد و سازمانی است.

منبع: crypto

ارسال نظر

نظرات

کوینحس

واقعاً ممکنه ۱۳ میلیون بیت‌کوین تو یک حمله مهندسی اجتماعی از دست بره؟ صرافی‌ها خواب بودن؟ معلوم نیست، شک دارم...

پاسخ

مطالب مرتبط