Kaspersky’nin ABD pazarından beceriksizce çıktığı, bir geçmiş araştırma şirketinin devasa bir veri tabanını tamamen açığa çıkardığı ve aşırı abartılan bir Linux güvenlik açığının etkilemeyi başaramadığı bir haftada, dikkatimizi çeken şey her zaman bilgisayar korsanlarının yaptığı çılgın şeyler oldu.
ABD Adalet Bakanlığı geçen haftanın sonlarında, Miami, FL ve Los Angeles, CA’dan 20 yaşındaki Malone Lam ve Los Angeles’tan 21 yaşındaki Jeandiel Serrano olmak üzere iki kişiye karşı, kendilerinin ve diğerlerinin çalmak ve aklamak için komplo kurduklarını iddia eden bir iddianameyi açıkladı. Washington DC’deki bir kurbandan 230 milyon doların üzerinde kripto para birimi Yakalanmalarına yol açan yanlış adımlara gelince, bunlara bir dakika içinde değineceğiz.
Büyük Bir Skor – Ve Büyük Bir Kutlama
Adalet Bakanlığı’na ve bir mahkeme belgesine göre, Ağustos 2024’te, çevrimiçi olarak “Anne Hathaway” ve “$$$” takma adlarını kullanan Singapur vatandaşı Lam ve “VersaceGod” ve “@SkidStar” takma adlarını kullanan Serrano, ” ve adı açıklanmayan komplocuların DC’deki bir kurbanla temasa geçtiği ve “dolandırıcılık iddiaları, beyanlar ve vaatler” yoluyla o sırada değeri 230 milyon doların üzerinde olan 4.100 Bitcoin’i çaldığı iddia edildi.
Hükümet, Lam ve Serrano’nun fonları ve konumlarını gizlemek için soyma zincirleri, doğrudan cüzdan adresleri ve VPN’ler kullandığını söyledi.
Şimdiye kadar, çok iyi. Ve oldukça da yüksek bir puan. Ama kendilerinden öncekiler gibi onlar da biraz fazla kutlama yaptılar.
Bunu, “Uluslararası seyahatler, gece kulüpleri, lüks otomobiller, saatler, mücevherler, tasarım çantalar ve Los Angeles ve Miami’deki kiralık evler” takip etti. Ve sonra birkaç büyük hata, dedektifin onları bulmasına izin verdi.
‘Son Derece Gelişmiş Sosyal Mühendislik Saldırısı’
Kendisinin “dolandırıcılıktan kurtulan ve 2 boyutlu araştırmacıya dönüşen” Zach XBT’ye göre X’te, Gemini desteğinin hesabın saldırıya uğradığını iddia etmesi, 2FA’yı sıfırlaması ve Gemini’yi göndermesi nedeniyle “son derece karmaşık sosyal mühendislik saldırısı”, özel hesapları tehlikeye atmak için Google desteği gibi görünen aramaları içeriyordu. güvenliği ihlal edilmiş bir cüzdana para aktarılıyor ve ekran paylaşımı ve özel anahtarların sızdırılması için AnyDesk kullanılıyor.
Ama sonra hatalar geldi. On ya da daha fazla araba satın alındı, gece başına 250.000 ila 500.000 dolar arası arkadaşlarla kulüplere gidildi ve görünüşe göre kızlara “Birkin çantaları dağıtıldı” ve görünüşe göre onlar da hediyelerinin fotoğraflarını sosyal medyada paylaştı. Özel videolarda ve sohbetlerde çok sayıda gerçek isim sızdırıldı ve sanıklardan birinin “Discord’da çalıntı fonları esnettiği” görüldü.
Daha sonra “arkadaşlarının/kızların konumunu her gece sosyal medyada yayınlaması nedeniyle OSINT aracılığıyla Los Angeles/Miami’de konumu belirlendi. Ayrıca bu yılın başlarında kendi adını kullanarak kendi fotoğraflarını yayınladığı bir Instagram hesabı da var.
Görünüşe göre başka bir aktör, yanlışlıkla bir para yatırma adresini yeniden kullanarak temiz fonları kirli fonlarla ilişkilendirdi ve başka bir aktör, ekran paylaşımı sırasında “milyonlarca kişinin maruz kaldığı tasarımcı kıyafetleri için para gönderdiği bir adresi gösterdi.”
Şu ana kadar 9 Milyon Dolar Donduruldu
Zach XBT’ye göre, 19 Eylül itibarıyla 9 milyon dolar dondurulmuştu ve daha fazlasının da gelmesi bekleniyordu, 500.000 dolar da kurbana iade edilmişti.
Zach XBT, “Kolluk kuvvetlerinin, o dönemdeki büyük transferler nedeniyle tutuklamalar sırasında ek fon ele geçirmesini beklerdim” diye yazdı.
Hiç şüphe yok ki kripto yatırımcıları için acı verici bir ders. Ve her zaman belirttiğimiz gibi tutuklamalar ve iddianameler suçlulukla aynı şey değildir. Adalet Bakanlığı’nın belirttiği gibi:
İddianame yalnızca bir iddiadır ve tüm sanıklar, bir mahkemede makul şüphenin ötesinde suçlu oldukları kanıtlanana kadar masum kabul edilir.
Bu arada dışarıda dikkatli olun arkadaşlar. Sofistike saldırıların gerçekleştirilmesi çok daha kolay hale geliyor.