Кража $250 млн в биткоинах. Как поймали хакеров “/> { “@context”: “https://schema.org”, “@type”: “BreadcrumbList”, “itemListElement”: [{ “@type”: “ListItem”, “position”: 1, “name”: “✅РБК”, “item”: “https://www.rbc.ru/” },{ “@type”: “ListItem”, “position”: 2, “name”: “✅РБК Крипто”, “item”: “https://www.rbc.ru/crypto/” },{ “@type”: “ListItem”, “position”: 3, “name”: “✅Криптовалюта”, “item”: “https://www.rbc.ru/crypto/tags/?tag=%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B2%D0%B0%D0%BB%D1%8E%D1%82%D0%B0” },{ “@type”: “ListItem”, “position”: 4, “name”: “✅Онлайн-детектив раскрыл кражу $250 млн в биткоине. Преступников задержали”, “item”: “https://www.rbc.ru/crypto/news/66ec2c2e9a79470099c7f9de” }] } window.foxConfig = { project: ‘crypto’, page: ‘default’, useWeboramaSegments: true, useVideo: true, }; window.foxConfig.backOffice = [{“place_name”:”after_topline_inner”,”refresh_timeout”:1,”max_refresh_count”:999,”activation”:”instant”,”tab_refresh”:true,”viewable_only”:false,”is_disabled”:false},{“place_name”:”after_topline_more_inner”,”refresh_timeout”:1,”max_refresh_count”:999,”activation”:”instant”,”tab_refresh”:true,”viewable_only”:false,”is_disabled”:false},{“place_name”:”after_topline_inner_mobile”,”refresh_timeout”:1,”max_refresh_count”:999,”activation”:”instant”,”tab_refresh”:true,”viewable_only”:false,”is_disabled”:false},{“place_name”:”after_topline_inner_mobile_more”,”refresh_timeout”:1,”max_refresh_count”:999,”activation”:”instant”,”tab_refresh”:true,”viewable_only”:false,”is_disabled”:false}]; RA.config.set(‘banners.preroll’, {“live”:”https://yandex.ru/ads/adfox/256998/getCode?p1=cspxc&p2=hcsm”,”content_video”:”https://yandex.ru/ads/adfox/256998/getCode?p1=cspxc&p2=hcsm”,”live_add_puid”:true,”content_video_add_puid”:true}); RA.config.set(‘fox’, true); RA.config.set(‘fox-video’, true); RA.repo.banner = { isHalt: function() { return false; }, getService: function() { return { getPlaces: function() { return []; }, createPlaceholder: function(){ return null; } } }, addFloatTargetingKeyValue: function() {}, addFloatHideBanners: function() {}, setTargeting: function() {}, addEventListener: function() {}, removeEventListener: function() {}, run: function() {}, refresh: function() {}, clear: function() {}, exclusiveValue: function() {}, checkAdBlock: function() { return 1; }, clearTargeting: function() {}, getFloatHideBanners: function() {}, disableRefresh: function() {}, EVENTS: {} }; const helpers = window.RA.repo.helpers; let hashCode = 0; if (helpers && helpers.hashCode) { hashCode = helpers.hashCode(RA.repo.banner.checkAdBlock.toString()); } window.RA.config.set(‘bHashCode’, hashCode); (function(){ function defineScript ({ src, async, defer }) { return new Promise((resolve, reject) => { const tag = document.createElement(‘script’); tag.type = ‘text/javascript’; tag.src = src; tag.async = !!async; if(defer){ tag.defer = true; } tag.onload = resolve; tag.onerror = reject; document.head.appendChild(tag); }); } window.foxState = { loaded: null, }; defineScript({ src: ‘//s.rbk.ru/v2_rbcbanners_static/rbcbanners-2.1.52/fox/build/app.js’, async: true, }).then(function(){ window.foxState.loaded = true; document.dispatchEvent(new CustomEvent(‘foxLoaded’)); }).catch(function(){ const errorType = ‘loaderError’; document.dispatchEvent(new CustomEvent(‘foxError’, { detail: { type: errorType, }, })); window.foxState.foxError = errorType; window.foxState.loaded = false; }); })(); RA.version = 10; RA.env = (‘production’ || ‘production’); // develop, test, staging, production RA.config.set(‘device.isMobile’, false); RA.config.set(‘device.isApp’, false); RA.config.set(‘ajax.prefix’, ‘/crypto/v2/’); RA.config.set(‘layout.mainMenuHeight’, 105); RA.config.set(‘layout.toplineHeight’, 45); RA.config.set(‘layout.headerHeight’, 60); RA.config.set(‘layout.layoutMinBreakpoint’, 1260); RA.config.set(‘layout.layoutMinWidth’, 980); RA.config.set(‘layout.bottomBannerHeight’, 250); RA.config.set(‘layout.billboardHeight’, 250); RA.config.set(‘layout.isLogoBW’, false); RA.config.set(‘layout.templatePath’, ‘public’); RA.config.set(‘urls.common_static’, ‘//s.rbk.ru/v2_crypto_static/common/common-10.10.169/’); RA.config.set(‘urls.static’, ‘//s.rbk.ru/v2_crypto_static/crypto-2.0.62/’); RA.config.set(‘urls.image’, ‘https://s.rbk.ru/v2_crypto_static/current/images/’); RA.config.set(‘domain’, ‘.rbc.ru’); RA.config.set(‘domainAuth’, ‘https://auth.rbc.ru’); RA.config.set(‘domainApigw’, ‘https://apigw.rbc.ru’); RA.config.set(‘pro.cookie’, ”); RA.config.set(‘video.off’, false); RA.config.set(‘paywall.user.logined’, false); RA.config.set(‘paywall.user.paid’, false); RA.config.set(‘mainPage’, false); RA.config.set(‘showBanners’, true); RA.config.set(‘noVideo’, false); RA.config.set(‘disableThirdPartyScripts’, false); RA.config.set(‘split’, ‘Z’); RA.config.set(‘yandexCaptchaKey’, ”); RA.config.set(‘proProjectUrl’, ‘https://pro.rbc.ru’); RA.config.set(‘newslist’, [“66ec09259a79476d0bf5da0e”,”66ebfeed9a79470f478963b1″,”66ebf9ad9a79472eba346e7f”,”66ebe0849a794748c15daef9″,”66ebceba9a79479e6efc8944″,”66eae6819a79471eea4073d4″,”66eae2d49a79470410a37834″,”66eab9f19a794731baf8a6e4″,”66eae1889a7947270cbc6661″,”66eac25c9a79479344449e14″,”66eab17b9a7947b10bf00f63″,”66eaa0949a79471f0906c1c7″,”66ea87969a79472fee06efbb”,”66ea7c6c9a7947dcc7957117″,”66e97e749a7947dc76286c55″,”66e9916e9a7947526243b620″,”66e9923a9a79470f8f879f08″,”66e9653c9a794741d0e48be2″,”66e948209a7947d056fdbaae”,”66e94e7b9a7947ab8369f415″,”66e937a59a79472f8d820e7c”,”66e92b009a79476fcebe3139″,”66e8409c9a7947b3343410a9″,”66e841f99a794717f88a76e4″,”66e81f4a9a7947021fa7b0ec”]); RA.config.set(‘newsTypeList’, {“66ec09259a79476d0bf5da0e”:”article”,”66ebfeed9a79470f478963b1″:”article”,”66ebf9ad9a79472eba346e7f”:”article”,”66ebe0849a794748c15daef9″:”article”,”66ebceba9a79479e6efc8944″:”article”,”66eae6819a79471eea4073d4″:”article”,”66eae2d49a79470410a37834″:”article”,”66eab9f19a794731baf8a6e4″:”article”,”66eae1889a7947270cbc6661″:”article”,”66eac25c9a79479344449e14″:”article”,”66eab17b9a7947b10bf00f63″:”article”,”66eaa0949a79471f0906c1c7″:”article”,”66ea87969a79472fee06efbb”:”article”,”66ea7c6c9a7947dcc7957117″:”article”,”66e97e749a7947dc76286c55″:”article”,”66e9916e9a7947526243b620″:”article”,”66e9923a9a79470f8f879f08″:”article”,”66e9653c9a794741d0e48be2″:”article”,”66e948209a7947d056fdbaae”:”article”,”66e94e7b9a7947ab8369f415″:”article”,”66e937a59a79472f8d820e7c”:”article”,”66e92b009a79476fcebe3139″:”article”,”66e8409c9a7947b3343410a9″:”article”,”66e841f99a794717f88a76e4″:”article”,”66e81f4a9a7947021fa7b0ec”:”article”}); RA.config.set(‘project’, ‘crypto’); RA.config.set(‘trackingRequestIsEnabled’, true); RA.config.set(‘readmore.url’, ‘/crypto/geo/interesting/news/’); :root { –auto-if-no-script: auto; –none-if-no-script: none; –block-if-no-script: block; –zero-if-no-script: 0; –one-if-no-script: 1; } Крипто Телеканал Pro Инвестиции Мероприятия Отрасли Недвижимость Autonews Спорт РБК Компании РБК Вино РБК Life Тренды Визионеры Национальные проекты Город Стиль Крипто РБК+ Дискуссионный клуб Исследования Кредитные рейтинги Франшизы Газета Спецпроекты СПб Конференции СПб Спецпроекты Проверка контрагентов ESG-индекс Политика Экономика Бизнес Технологии и медиа Финансы … Скрыть баннеры
Онлайн-детектив раскрыл кражу $250 млн в биткоине. Преступников задержали
Онлайн-детектив раскрыл похищение $250 млн в биткоине
Злоумышленники успешно провернули многоэтапную аферу, но выдали себя через соцсети
В ходе сложной мошеннической комбинации хакеры похитили более 4 тыс. биткоинов (BTC). Криптодетектив ZachXBT опубликовал данные о расследовании многоэтапной атаки, лишившей жертву около $250 млн (по текущему курсу) в криптовалюте.
Трое подозреваемых использовали в своей схеме методы социальной инженерии. По словам детектива, чтобы получить доступ к личному кабинету одного клиента криптосервиса Genesis, хакер выдал себя за сотрудника службы поддержки Google, другой — за представителя криптобиржи, роль третьего не требовала общения с клиентом.
Получив доступ к кошельку жертвы, хакеры быстро вывели и распределили по более чем 15 биржам 4064 биткоина, раскрыл подробности ZachXBT. По его словам, биткоины обменивались на другие криптовалюты, в основном анонимные монеты Monero (XMR).
rbc.group
Телеграм-канал «РБК-Крипто» — подпишитесь и будьте в курсе самых главных и актуальных новостей о криптовалюте.
Присоединяйтесь к форуму «РБК-Крипто» в Telegram для обсуждения новостей и тенденций криптомира.
Несмотря на то что кража удалась, злоумышленники действовали неаккуратно и «засветили» свои имена, а в распоряжении детективов оказалась их переписка в Discord и Telegram.
Детектив также опубликовал попавшую к нему запись экрана и переговоров мошенников через голосовой чат сервиса Discord, на которой запечатлен непосредственный момент кражи и эмоциональная реакция хакеров.
Инцидент произошел 19 августа. Спустя месяц, вечером 18 сентября, двое из трех подозреваемых были арестованы в Майами и Лос-Анджелесе.
Хакеры тратили похищенные деньги на шикарный образ жизни и не скрывали это, демонстрируя в соцсетях. Таким образом, из открытых источников детективам стало известно об их образе жизни, тратах и местонахождении. О поимке третьего члена группы информации не было.
По словам ZachXBT, в результате расследования, которое он вел совместно с двумя другими аналитиками и командой безопасности Binance, было заморожено более $9 млн, а около $500 тыс. уже возвращены жертве мошенников.
В начале года ZachXBT обнаружил кражу токенов XRP на $112 млн с одного из кошельков, связанных с Ripple. Сооснователь и глава Ripple Labs Крис Ларсен позже подтвердил пропажу криптовалюты и сообщил, что это были его личные деньги, а не средства компании.
«РБК-Крипто» запустил мониторинг криптовалютных обменников. Выбирайте надежный обменный сервис с выгодным курсом на yourcryptoex.ru или в удобном телеграм-боте.
Автор
Анастасия Кузьмичева
Источник: www.rbc.ru