Новости ⚡️ Служба поддержки из Майами: нелегального иммигранта обвинили в краже криптовалюты на $13 млн

[MariSokol369]

Федеральная прокуратура США раскрыла масштабную схему кибермошенничества и вымогательства, организатором которой оказался гражданин, незаконно находившийся на территории страны.

Преступная группа, специализировавшаяся на атаках методами социальной инженерии, успела лишить американских криптоинвесторов как минимум $13 млн, однако следствие продолжает фиксировать новые эпизоды и выявлять пострадавших.

Маскировка под техподдержку и роскошная жизнь в Майами​

Преступная группа действовала по тщательно проработанному сценарию, используя доверие пользователей к известным брендам:

• Фейковые сотрудники: Главный фигурант дела (Джонстон), у которого давно истек срок действия американской визы, вместе с сообщниками звонил и писал крупным держателям цифровых активов. Хакеры представлялись агентами службы поддержки «популярной поисковой системы» и известных блокчейн-платформ. Под предлогом безопасности они выманивали у инвесторов приватные ключи и доступы к кошелькам.
• Укрывательство нелегала: По данным следствия, Джонстона на территории США укрывал 28-летний Брэндон Майкл Тардибон. Он предоставил нелегалу комнату в своем роскошном особняке в Майами и помогал ему скрываться от миграционной службы.
• Траты на миллион: Полученную криптовалюту подельники оперативно отмывали через миксеры и подставные счета. Как минимум $1 млн из украденных денег мужчины успели потратить на покупку люксовых автомобилей, дорогих ювелирных украшений и поддержание роскошного образа жизни.

Судебные перспективы и угроза 20-летнего срока​

Правоохранительные органы предъявили задержанным жесткие обвинения, которые могут обернуться для них длительным тюремным заключением:

• Джонстону грозит до 20 лет лишения свободы за мошенничество с использованием электронных средств связи и отмывание доходов, полученных преступным путем.
• Тардибону грозит до 20 лет тюрьмы за соучастие в сговоре по отмыванию денег, а также до 10 лет дополнительно за укрывательство нелегального иммигранта и содействие в избежании депортации.

Подобные инциденты подчеркивают глобальный тренд на усиление атак через фальшивый персонал. Ранее известный блокчейн-сыщик ZachXBT раскрыл схожую схему, в которой мошенник из Канады выдавал себя за сотрудника техподдержки американской биржи Coinbase и успел украсть у клиентов платформы более $2 млн. Эксперты напоминают, что реальные представители бирж или крупных ИТ-компаний никогда первыми не связываются с пользователями в мессенджерах и не требуют назвать пароли или сид-фразы для «верификации кошелька».

 

[ForumOK]

История показательная: у людей на кошельках миллионы, а базовая цифровая гигиена на уровне «поверил звонку из техподдержки». Социальная инженерия до сих пор работает лучше многих сложных взломов именно потому, что бьёт не в систему, а в человека.

Особенно показательно, как они давили авторитетом брендов — «поисковик», известные блокчейн-платформы, безопасность, срочность. Классическая схема: напугать, создать ощущение угрозы и вытащить сид-фразу или приватный ключ. После этого уже никакая «защита» не спасает.

Роскошная жизнь на украденные деньги — тоже типичный финал для таких персонажей. Люксовые тачки, украшения, особняки — обычно именно на этом и палятся. Отмывание через миксеры не делает средства невидимыми, если следствие всерьёз берётся за цепочку транзакций и окружение.

Самый важный вывод тут простой: ни одна нормальная техподдержка не просит сид-фразу, приватный ключ или полный доступ к кошельку. Кто это просит — тот мошенник, без вариантов. И звонки/сообщения «первыми» от имени биржи или сервиса всегда нужно считать подозрительными.

Таких схем будет только больше, потому что они дешёвые, массовые и, к сожалению, эффективные. Тут спасает только привычка всё перепроверять и никогда не действовать под давлением срочности.