„Coindcx“ darbuotojas areštavo daugiau nei 44 mln

Indijos valdžios institucijos areštavo „Coindcx“ darbuotoją po 44 milijonų dolerių (384 crore) kriptovaliutų vagystės, kuri, kaip pranešama, panaudojo sudėtingą socialinės inžinerijos taktiką, kad pažeistų vieną didžiausių šalies kriptovaliutų.

Liepos 26 d. Bengaluru Whitefieldo policija sulaikė programinės įrangos inžinierių Rahulą Agarwalą iš Jharkhando. Remiantis vietos žiniasklaidos atstovais, policija teigė, kad Agarwal tapo atakos vektoriu po to, kai jį suviliojo sukčiai su laisvai samdomais koncertais, tokiais kaip internetinių apžvalgų rašymas.

„Pirmiausia jis naudojo savo asmeninį nešiojamąjį kompiuterį, tačiau vėliau perėjo prie savo biurų sistemos po to, kai jį paragino sukčiai“, – pasakojo vyresnysis karininkas „Deccan Herald“. Jie teigė, kad šis jungiklis leido įsilaužėliams užkrėsti savo darbo įrenginį kenkėjiška programine įranga, suteikdama jiems prieigą prie piniginės kredencialų.

„Kadangi šiuo metu atitinkamos institucijos aktyviai tiria, mes šiuo metu negalime pasidalyti daugiau informacijos, kad užtikrintume, jog proceso vientisumas nėra pažeistas“, – pasakojo „Coindcx“ atstovas spaudai. Iššifruoti. Jie paprašė žiniasklaidos ir visuomenės „išvengti spekuliacijos ar nepatikrintos informacijos apyvartos, nes tai gali trukdyti vykstančiam tyrimui“.

„Coindcx“ nulaužimo viduje

„CoINDCX“ pažeidimas prasidėjo liepos 19 d. 2:37 val., Kai bandymo pervedimas buvo 1 USDT, o po to – pagrindinė vagystė 9:40 val., Kai buvo pavogta 44 mln. USD (384 kronos). Kibernetiniai nusikaltėliai perdavė lėšas per šešias atskiras skaitmenines pinigines, nukreipdamas į likvidumo aprūpinimą, o ne klientų lėšas, teigia biržos pareigūnai.

„Coindcx“ po kelių valandų atrado nuostolius ir liepos 22 d. Pateikė policijos skundą per Hardeepą Singhą, „Neblio Technologies“ viešosios politikos viceprezidentą, valdantį biržą.

„Agarwal visiškai tamsoje apie vagystę, kuri nutiko įsilaužus į savo nešiojamąjį kompiuterį. Jam vėlavo suvokti, kad jis buvo naudojamas kaip įrankis tokiam didžiuliam kriptovaliutos kiekiui”, – sakė policijos pareigūnas, pasakojo policijos pareigūnas „Indian Express“.

Pranešama, kad iki 2024 m. Pradžios „Agarwal“ uždirbo maždaug 18 000 USD (15 lakų) per šias netikras galimybes, nesąmoningai leisdamas įsilaužėliams įdiegti kenkėjiškas programas, suteikiančias prieigą prie sistemos.

Šiuo metu „Agarwal“ yra policijos areštinėje, nes tyrėjai apžvelgia, kokią pajamas, jo teigimu, buvo gautas laisvai samdomas koncertas.

Po įsilaužimo „CoINDCX“ patvirtino, kad klientų lėšos nebuvo paveiktos, ir teigė, kad tai padengs nuostolius iš savo iždo atsargų.

Birža taip pat paskelbė 25% bet kokio susigrąžinto turto palaimą asmenims ar subjektams, kurie padeda sekti užpuolikus ar susigrąžinti pavogtas lėšas.

Sekimas pavogtas kriptovaliutas

Teisėsauga susiduria su didelėmis kliūtimis susigrąžinant pavogtą skaitmeninį turtą dėl kriptovaliutų be sienų ir ribotų reguliavimo sistemų.

„Jei tai būtų banko perkėlimas, mes galėtume rasti pinigų taką. Bet atrodo, kad tai neįmanoma, nes piniginių ištakos taip pat nėra iš Indijos”, – aiškino vyresnysis policijos pareigūnas.

Įsilaužėliai pavogė 2,2 milijardo JAV dolerių (18 480 svarų sterlingų) visame pasaulyje 2024 m., Tai sudaro 17% daugiau nei praėjusiais metais, o infrastruktūros išpuoliai sudarė beveik 70% pavogtų lėšų, teigiama „Blockchain Analytics“ įmonės „Trm Labs“ 2025 kriptų nusikaltimų ataskaitoje.

Tai nėra pirmas kartas, kai įsilaužėliai naudojo netikrus darbo pasiūlymus kaip socialinės inžinerijos techniką.

Praėjusį mėnesį paaiškėjo, kad Šiaurės Korėjos įsilaužėliai kaip vektorių naudojo išsamius padirbtus darbo pokalbius, norėdami įdiegti kenkėjiškas programas kriptovaliutų profesionalų įrenginiuose. Analitikai sako, kad Indija yra kylanti viešosios interneto prieigos taškas, kai užpuolikai naudoja klonuotas svetaines, interviu „Deepfake“ ir apgaulingomis HR platformomis, kad galėtų pristatyti naudingus krovinius.