Kripto hırsızlığı; UndeadApes NFT Halı Çekme Şüphelileri


Blockchain ve Kripto Para Birimi , Kripto Para Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar

Ukrayna Kripto Hırsızlığından Şüphelenildi; ABD Hava Kuvvetleri Siber Analisti Halı Çekmeyle Suçlandı

Mathew J. Schwartz (euroinfosec) •
15 Ocak 2024

Yakalandı: Cryptojacking;  UndeadApes NFT Halı Çekme Şüphelileri
Değiştirilemez tokenlar zengin olmanın hızlı bir yoludur… eğer bir dolandırıcıysanız. (Resim: Shutterstock)

Yakın zamanda iki vakada açıklanan suçlamalara göre, yasa dışı kripto para madenciliği ve değiştirilemeyen token dolandırıcılıkları, suçlular için büyük getiriler sağlamaya devam ediyor.

Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele

Davalardan biri, kripto para madenciliği yapmak için bir bulut sağlayıcısının altyapısını yasadışı bir şekilde kripto çalmakla suçlanan Ukraynalı bir adama odaklanıyor. Diğerinde ise iki ABD’li adam, yarattıkları takas edilemeyen bir tokenin değerini abartmakla ve ardından elde edilen geliri yatırımcılarla paylaşmak yerine kaçmakla suçlanıyor.

Ukrayna Ulusal Polisi Salı günü 29 yaşındaki kripto hırsızlığı şüphelisini Ukrayna’nın Mykolaiv şehrinde tutukladı. Yetkililer, adı verilmeyen adamı bulut hizmetine yasadışı bir şekilde erişmek ve onu 2 milyon dolardan fazla değerde kripto para birimi çıkarmak için kullanmakla suçluyor.

Europol Cuma günü yaptığı açıklamada, bulut sağlayıcısının (yine adı belirtilmedi) Ocak 2023’te birisinin “güvenliği aşılmış bulut kullanıcı hesaplarına” eriştiğine ve bunları kripto para madenciliği yapmak için kullandığına dair kanıtlarla yetkililere başvurduğunu söyledi. Madencilik, madencilerin kripto para birimiyle telafi edilme şansı elde etmesi karşılığında, bir kripto para biriminin blok zincirindeki işlemlerin doğrulandığı, hesaplama açısından yoğun bir süreci ifade eder.

Europol, “Suçlular, kripto para madenciliği yapmak için bulut kaynaklarını çalarak gerekli sunuculara ve güce ödeme yapmaktan kaçınabilir, ki bu maliyetlerin genellikle kârlardan daha fazla olduğunu” belirtti. “Ele geçirilen hesap sahipleri büyük bulut faturalarıyla karşı karşıya kalıyor.”

Europol, şüphelinin, kolluk kuvvetleri ile bulut sağlayıcısı arasında aylarca süren yakın işbirliği sonrasında nihayet tespit edildiğini söyledi.

UndeadApes’in hayaleti

Ayrı bir gelişmede, ABD Hava Kuvvetleri’nden bir siber analist, UndeadApes’in Solana blok zinciri üzerine inşa edilen takas edilemeyen token koleksiyonlarını içeren ve kendisine 250.000 dolar daha zengin olduğu iddia edilen bir kripto para birimi dolandırıcılığı yapmakla suçlanıyor.

8 Ocak tarihli bir suç duyurusu ve yeminli beyanda Kıdemli Havacı Devin Alan Rhoden, diğer adıyla “Deviinz”, kara para aklama komplosu kurmak ve federal bir kuruma yalan beyanda bulunmakla suçlanıyor. Askeri kolluk kuvvetleri onu Salı günü tutukladı.

Rhoden’ın federal kamu avukatı Adam Allen, suçlamalar sorulduğunda Pazartesi günü Bilgi Güvenliği Medya Grubu’na şunları söyledi: “Şu anda herhangi bir yorumumuz yok.”

ABD Hava Kuvvetleri Özel Soruşturma Ofisi, beyanında Rhoden’ı halı çekme işlemi gerçekleştirmeden önce UndeadApes, Undead Lady Apes ve Undead Tombstone NFT koleksiyonlarının oluşturulmasına yardım etmekle suçluyor. Bu tür kripto para dolandırıcılığı, geliştiricilerin yatırımcıları cezbetmesini, paralarını artırmasını ve ardından hiçbir uyarı vermeden çıkıp tüm geliri yanlarında götürmesini içerebilir.

Blockchain istihbarat firması Chainathesis, bilinen kripto para dolandırıcılığı gelirinin 2021’de 10,9 milyar dolara yükseldiğini, 2022’de ise 5,9 milyar dolara düştüğünü bildirdi. Firma, 2021’de dolandırıcılıklardan kaynaklanan tüm kayıpların üçte birinin halı çekmeden kaynaklandığını söyledi.

Hükümetin beyanı, Rhoden’ı ve Alabama’da yaşayan Berman Nowlin’i, Rhoden’in bilinen e-postasıyla ilişkili tüm Discord hesapları için mahkeme kararıyla arama emrine yanıt olarak Discord tarafından sağlanan “onbinlerce sohbetin” bir kısmına dayanarak, halı çekme işlemini gerçekleştirmekle suçluyor. adres ve telefon numarası.

Deviinz dahil olmak üzere geliştiricileri tarafından “Solana blok zincirinde 60’tan fazla elle çizilmiş özelliğe sahip benzersiz maymunlar” olarak tanımlanan ve “Metaverse’yi almak için okunan” 2.500 UndeadApes NFT’si, Mart 2022’de Solana blok zincirinde basıldı. OSI’de sivil bir özel ajan olan Nicolas David Itin tarafından imzalanan beyana göre, aynı ayın sonlarında 750 Ölümsüz Kadın Maymun takip etti. İsimler, Nisan 2021’de başlatılan popüler Bored Apes Yacht Club NFT’lerine gönderme yapıyor.

Kurbanlar, Itin ve diğer araştırmacılara, maymunlara yatırım yapma karşılığında, tokenleri kilitleme anlamına gelen staking yoluyla altı kata kadar getiri elde etmek gibi belirli sözler aldıklarını söyledi. Undead Lady Apes ayrıca mahkeme belgelerine göre, daha sonraki NFT satışlarından elde edilecek gelirlerin %75’ine kadarının yatırılacağı bir likidite havuzu sözü verdi.

Her iki NFT türünün de değeri, yaratılmalarının ardından arttı. 19 Nisan 2022’de geliştiriciler, kendisini “bitkilerle ilgili 1 numaralı NFT projesi” olarak pazarlayan Stoned Ape Crew ile işbirliği içinde üçüncü tür NFT tokeni Undead Tombstone’un basılacağını duyurdu.

Stoned Ape Mürettebatı İşbirliğine Karşı Çıkıyor

UndeadApes’in artık X olarak bilinen Twitter üzerinden yaptığı duyurudan iki saat sonra Stoned Ape Crew, iddia edilen işbirliğinin yalan olduğunu tweetledi.

İfadeye göre “Kısa bir süre sonra geliştiriciler Undead Tombstone nanesini terk ederek halı çekme işlemini gerçekleştirdiler.” Kurbanlardan biri araştırmacılara, geliştiricilere duyulan güvensizlik nedeniyle üç farklı NFT türünün anında “değersiz” hale geldiğini ve “Denny” olarak bilinen geliştiricinin UndeadApesDAO Discord kanalına son onayının şu şekilde olduğunu söyledi: “Hepiniz aptalsınız. [expletive]”

Yeminli ifadeye göre, “Sosyal medya sonunda Devin Alan Rhoden’in gerçek kimliğini Deviinz Discord hesabına bağladı.”

OSI müfettişleri, iki şüphelinin Discord sohbetlerinde aşağıdakiler de dahil olmak üzere “birkaç suçlayıcı ifade” kullandığını söyledi:

Mahkeme belgelerine göre Rhoden, 29 Nisan 2022 tarihli bir Discord sohbetinde Nowlin’e “Teşekkürler ya da iki ayda çeyrek milyon kazanmama yardım ediyorsun” dedi.

Rhoden, “Bir evin peşinatını ödeyebildim” diye ekledi. “Hayalimdeki arabayı doğrudan satın alın. Altı aydan fazla harcamanız tasarruf etsin.”

“Zengin,” diye yanıtladı Nowlin.

Yeminli beyanda Rhoden veya Nowlin’e karşı tüm deliller ayrıntılı olarak yer almıyor ancak araştırmacılar, çalınan Solana veya SOL kripto para biriminin izini sürmek için Chainalytics ile çalıştıklarını söylüyor. Bunun, 19 Nisan 2022’de Rhoden’in Coinbase hesabına sahtekarlıkla 21 ethereum veya ETH transferine yol açtığını ve ardından 3 dakika sonra Coinbase hesabının yaklaşık 64.000 $ satın almak için kullanıldığını söylediler. Müfettişler, önümüzdeki birkaç gün içinde Rhoden’ın USAA hesabına yaklaşık 79.000 dolar daha aktardığını söyledi. Mahkeme belgelerine göre, ertesi ay Rhoden ve eşi Florida’daki Pinellas Park’ta bir ev satın aldılar ve mahkeme belgelerine göre sigortacılık sürecinin bir parçası olarak USAA hesabından banka ekstresini sağladılar.

Müfettişler Şüphelinin Google Aramalarını Detaylandırıyor

Müfettişler, Rhoden’in Gmail hesabında bir arama emri çıkarttıklarında, 20 Nisan ve 21 Nisan 2022 tarihli olanlar da dahil olmak üzere çok sayıda suçlayıcı Google araması bulduklarını ve “coinbase’de kyc var mı” sorgusunu (para karşıtı “müşterinizi tanıyın”) bulduklarını söyledi. aklama kontrolleri – ayrıca “hesaplarını silmeleri durumunda günlükler uyumsuzlukta görünüyor mu?”

Kısa bir süre sonra müfettişler, Rhoden’ın “kullanıcı amaçlı bir nft halısı olursa ne olacağını” ve daha sonra “tel dolandırıcılığı askeri mahkemeye çıkarsa ne olacağını” sorguladığını söyledi.

Salı günü, ABD Sulh Hakimi Julie Sneed, Rhoden’ın pasaportunu teslim etmek, akıl sağlığı değerlendirmesinden geçmek ve “doğrudan veya dolaylı olarak her türlü temastan kaçınmayı” kabul etmek de dahil olmak üzere birden fazla koşulu kabul etmesinin ardından ABD Polis Teşkilatı’na teminatsız 20.000 dolarlık bir kefalet karşılığında serbest bırakılmasını emretti. Bu davanın soruşturulması veya kovuşturulmasında Berman Jerry Nowlin’le birlikte,” buna “herhangi bir üçüncü tarafla temas” da dahildir.

Forbes ve Court Watch’un haberine göre Rhoden, görünüşe göre devre dışı bırakılmış olan LinkedIn profilinde çok gizli bir hükümet güvenlik iznine sahip olduğunu iddia etti.





Source link