РБК Компании

BitOK выяснил: как криптомошенники украли $165 000 под видом Илона Маска

Злоумышленники под видом американского миллиардера украли около $165 000 в криптовалюте. Рассказываем, как им это удалось и куда ушли средства
fake giveaway, elon musk, spacex, scam
Задача

Проанализировать мошенническую раздачу криптовалюты на YouTube якобы от Илона Маска и понять, куда ушли средства жертв для дальнейшей разметки адресов в сервисах блокчейн-аналитики.

Причина

В ноябре 2023 года, в преддверии запуска сверхтяжелой ракеты Starship компанией SpaceX, мошенники активизировали попытки обмана пользователей. Используя дипфейк и генерацию голоса Илона Маска, злоумышленники обещали владельцам криптовалюты вернуть ее с бонусом в 200% при отправке активов на свои счета. Как выяснила команда BitOK, социальная инженерия мошенников была настолько успешной, что несколько новостных изданий распространили ссылки на фейковые YouTube-трансляции у себя в социальных сетях.

BitOK выяснил: как криптомошенники украли $165 000 под видом Илона Маска

Изучив криптовалютные адреса, замешанные в инциденте (злоумышленники выложили адреса для донатов на сайте кампании), мы выяснили, что зачастую украденную крипту выводили на централизованную биржу.

BitOK выяснил: как криптомошенники украли $165 000 под видом Илона Маска

Например, жертвы отправляли криптовалюту биткоин (BTC) на адрес bc1qc…r8s4k, в надежде получить обратно увеличенную сумму. При помощи ончейн-инструмента для отслеживания транзакций мы выяснили, что в сети Bitcoin мошенники смогли собрать почти 2,5 BTC (~$91 565 на момент расследования).

Проследив блокчейн-переводы мы увидели, что часть средств (1,25 BTC) злоумышленники вывели на адрес 3NcPo…UjXF4.

Благодаря системе маркировки криптовалютных адресов командой BitOK установлено, что данный адрес принадлежит централизованной криптобирже. Другая часть биткоин-резервов злоумышленников тоже поступила на реквизиты этой же самой биржи, но уже через другие адреса-посредники. Вероятно, таким образом мошенники пытались диверсифицировать риски блокировки.

Более того, мы выяснили, что злоумышленники получали криптопереводы от жертв даже в тех блокчейн-сетях, которые нигде и не рекламировались мошенниками.

Почти во всех случаях злоумышленники применяли все те же методы раздробления криптовалюты через посреднические адреса, а после — отправляли средства на депозитные адреса одной и той же криптовалютной биржи.

Результат

По нашим подсчетам, злоумышленники смогли суммарно украсть более $160 000 в криптовалюте, успешно выведя бóльшую часть активов на централизованную биржу. Команда BitOK уведомила торговую площадку о подозрительных клиентах. Мы также разметили подозрительные адреса в нашей базе данных, чтобы клиенты могли обезопасить себя и своих контрагентов от контакта с опасными блокчейн-адресами. При попытке контакта с данными адресами, клиенты BitOK получат предупреждения о высоком риске мошенничества.

Интересное:

Новости отрасли:

Все новости:

Публикация компании

Профиль

Дата регистрации29.10.2021
Уставной капитал10 000,00 ₽
Юридический адрес г. Москва, вн.тер.г. Муниципальный округ Басманный, пер. Армянский, д. 7, этаж 1, помещ. VIII, ком. 10
ОГРН 1217700524084
ИНН / КПП 9701188283 770101001

Контакты

Социальные сети

ГлавноеЭкспертыДобавить
новость
КейсыМероприятия