Így lovasítottak meg 230 milliónyi Bitcoint

​Az FBI letartóztatta azt a két személyt, akiket 230 millió dollárnyi Bitcoin ellopásával gyanúsít. Ez az ügy is számos tanulsággal szolgál.
 

Augusztus 18-án egy olyan kriptopénz lopás történt, amelynek hamar híre ment az egész világon. Nem véletlenül, hiszen kiderült, hogy a tolvajok a washingtoni áldozatuktól 4100 Bitcoint lovasítottak meg, ami akkori értékén körülbelül 230 millió dollárnak felelt meg. Az ügy súlyánál fogva a nyomozásba az FBI is beszállt, miközben kriptos csalások felderítésére specializálódott szakértők is lendületesen kezdték felkutatni a nyomokat. 

Bevált recept 

Az eset kivizsgálása során arra derült fény, hogy a tolvajok valójában semmiféle olyan módszert, trükköt nem alkalmaztak, amit korábban nem ismertünk volna. Az FBI nyomozása alapján elmondható, hogy az elkövetők egy hamis telefonszámról felhívták az áldozatukat, és a Google, illetve a Gemini technikai munkatársainak adták ki magukat. Közölték az áldozatukkal, hogy a fiókját feltörték, és az kompromittálódott, ezért újra be kell állítani a kétfaktoros hitelesítést. Ehhez pedig felajánlották, hogy AnyDesken keresztül segítenek elvégezni a "halaszthatatlan" műveleteket. Ezt a megtévesztett személy meg is engedte, aminek következtében a tolvajok hozzáférést szereztek az illető kriptotárcájához (Bitcoin Core-hoz), illetve privát kulcsaihoz. Ezt követően pedig azonnal át is utalták az áldozatuk összes Bitcoinját a saját kriptotárcáikba. 

Annak érdekében, hogy a felderítésük nehezebb legyen, a tolvajok VPN-t használtak, és a meglovasított kriptopénzt rögtön elkezdték átváltani más (Litecoin, Ethereum és Monero) kriptovalutákra, valamint különféle tárcákba helyezték át a zsákmányukat. Amint ez megtörtént, úgy látták, hogy jöhet a nagybetűs élet, és elkezdtek költekezni. Az FBI szerint luxusautókat, méregdrága karórákat és termékeket vásároltak, illetve luxus utazásokra fizettek be. A pénz egy részét pedig Los Angeles és Miami éjszakai klubjaiban verték el. 

Az FBI ügynökei végül két személyt tartoztattak le Miamiban. Egy 20 éves és egy 21 éves fiatalt, akiket a lopás elkövetésével gyanúsítottak meg. 

A hírek szerint a tolvajok a csalást meglehetősen jól kitervelték, és előkészítették, azonban a kibertámadás során és az utána történt kriptos tranzakciók közben már hibákat követtek el, amik révén a nyomukra lehetett akadni. Ilyen hiba volt például, hogy a képernyőmegosztással végrehajtott támadáskor az egyik elkövető teljes neve megjelent az áldozat számítógépéhez történő csatlakozás során. Emellett az eltulajdonított kriptopénzzel sem tudtak jól bánni, nyomokat hagytak a tranzakcióikkal, és a nagy költekezésük is könnyebben tette őket tetten érhetővé. 

A nyomozás még nem ért véget, mivel elképzelhető, hogy egy harmadik személy is részt vett a bűncselekmény elkövetésében.