Канадский мошенник, совершивший подмену SIM-карт, похитил более 4,5 млн долларов США в ходе сложного криптовалютного ограбления

Канадский мошенник предположительно похитил более 4,5 млн. долл. в результате серии подмен SIM-карт у известных криптовалютных компаний. Среди организаций, пострадавших от этой аферы, — Bitboy, Aptos и GutterCatGang. Как подробно описал в своем Twitter пользователь ZachXbt, в ходе аферы использовалась тактика «колючего фишинга», направленная на частных лиц и организации, известные своими значительными криптовалютными активами.

Злоумышленник получал контроль над номерами мобильных телефонов жертв, выдавая себя за их провайдеров. Собрав достаточно личной информации, злоумышленник убеждал провайдеров переключить услугу на другую SIM-карту. После получения контроля злоумышленник получал доступ к кодам двухфакторной аутентификации, что позволяло похищать криптовалютные средства с кошельков жертв.

Были выявлены два ключевых адреса кошельков, участвовавших в этой афере: один из них, указанный в теме, — 0×7da33a98247b584b0070355881be9085126b53e1, а второй основной кошелек, на который была направлена основная часть средств, — 0×10FC52deAFe2A7a8203973D2C53F4273566eb49d. Также был отмечен промежуточный кошелек 0xDaaA684db0dDceacdeA3A1C026d75087E3109B43. Анализ показал, что эти кошельки, по-видимому, связаны с известным сервисом по сливу кошельков, известным как Pink Drainer, использующим SaSS (Scamming as a Service).

По имеющимся данным, большая часть похищенных средств была впоследствии переведена на депозитные адреса eXch.cx. Предполагается, что мошенники собираются обменять их на Monero, криптовалюту, ориентированную на конфиденциальность, чтобы замести следы. Эта афера служит леденящим душу напоминанием о том, насколько уязвимыми могут быть криптовалютные активы даже для опытных инвесторов, и подчеркивает необходимость применения надежных мер безопасности, таких как двухфакторная аутентификация с помощью специального приложения-аутентификатора.