BitOK выяснил: как криптомошенники украли $165 000 под видом Илона Маска

Изучив криптовалютные адреса, замешанные в инциденте (злоумышленники выложили адреса для донатов на сайте кампании), мы выяснили, что зачастую украденную крипту выводили на централизованную биржу.

Например, жертвы отправляли криптовалюту биткоин (BTC) на адрес bc1qc…r8s4k, в надежде получить обратно увеличенную сумму. При помощи ончейн-инструмента для отслеживания транзакций мы выяснили, что в сети Bitcoin мошенники смогли собрать почти 2,5 BTC (~$91 565 на момент расследования).

Проследив блокчейн-переводы мы увидели, что часть средств (1,25 BTC) злоумышленники вывели на адрес 3NcPo…UjXF4.

Благодаря системе маркировки криптовалютных адресов командой BitOK установлено, что данный адрес принадлежит централизованной криптобирже. Другая часть биткоин-резервов злоумышленников тоже поступила на реквизиты этой же самой биржи, но уже через другие адреса-посредники. Вероятно, таким образом мошенники пытались диверсифицировать риски блокировки.

Более того, мы выяснили, что злоумышленники получали криптопереводы от жертв даже в тех блокчейн-сетях, которые нигде и не рекламировались мошенниками.

Почти во всех случаях злоумышленники применяли все те же методы раздробления криптовалюты через посреднические адреса, а после — отправляли средства на депозитные адреса одной и той же криптовалютной биржи.