JK paaugliai buvo įkalinti po 4,3 mln. USD veržliarakčio išpuolio, užfiksuoto policijos vaizdo įraše

Trys paaugliai buvo įkalinti po „veržliarakčio išpuolio“, kurio metu buvo sumokėta 4,3 mln. kriptovaliuta buvo pavogtas peiliu.

Ketvirtadienį Metropoliteno policijos išplatintame vaizdo įraše trijulė buvo parodyta apsimetant siuntų vairuotojais, norint patekti į butą, kur jie grasino gyventojui peiliais ir reikalavo jo turimų kriptovaliutų.

Policija pranešė, kad įtariamieji 2024 m. birželio 17 d. išvyko iš Šefildo į Londoną, prieš įvykdydami vagystę, kuri vėliau buvo su jais susieta per filmuotą medžiagą socialiniuose tinkluose ir transporto priemonių sekimą po aukos automobilio vagystės.

Įtariamieji, kuriems tuo metu buvo 16 ir 17 metų, „Snapchat“ užfiksavo, kaip iš įvykio vietos išvažiuoja aukos BMW, o vėliau policija panaudojo filmuotą medžiagą, kad padėtų juos atpažinti ir susieti su įsilaužimu.

Pareigūnai buvo įspėti, kai pavogta transporto priemonė suveikė automatinio numerio ženklų atpažinimo kamerą M1, Northamptonshire, praėjus mažiau nei trims valandoms, kol automobilis galiausiai buvo sustabdytas M6 Vorvikšyre po trumpo persekiojimo.

Aukos kriptovaliuta buvo „atkurta per 72 valandas ir grąžinta po dviejų savaičių“, sakė Metropoliteno policijos atstovas. Iššifruoti.

Trys kaltinamieji buvo nuteisti kalėti 16 metų jaunuolių, pripažinus kaltę dėl kaltinimų, susijusių su įsilaužimu ir automobilio vagyste. Asmeninės bausmės svyravo nuo 46 iki 80 mėnesių, patvirtino valdžios institucijos Iššifruoti.

Nepilnametis, kurio pavardė, policijos teigimu, negali būti įvardijama dėl teisinių priežasčių „prisipažino kaltu dėl įsilaužimo sunkinančiomis aplinkybėmis, nusikalstamu būdu įgyto turto disponavimo ir motorinės transporto priemonės vagystės“. Nepilnametė buvo suimta 80 mėnesių.

Ši byla buvo „aiškus pavyzdys, kaip įtariamieji manė, kad paskelbę savo nusikalstamus išnaudojimus socialinėje žiniasklaidoje pritrauks jiems sekėjų, tačiau viskas, ką ji sukūrė, buvo byla prieš juos“, – sakoma detektyvo konsteblio Jonathano Leungo pranešime.

Kripto „veržliarakčio atakos“

Saugumo tyrinėtojai kriptovaliutų pramonėje teigia, kad šis atvejis atspindi nusistovėjusį modelį, kai užpuolikai apeina technines apsaugos priemones, taikydami tiesiai į asmenis, dažnai po to, kai identifikuoja aukas per nutekintą ar viešai atskleistą asmeninę informaciją.

Dėl šių vadinamųjų „veržliarakčių išpuolių“ 2025 m. buvo padaryta daugiau nei 41 mln.

„Tai nėra nauja taktika. Teisėsauga, įskaitant FTB, daugelį metų dokumentavo „veržliarakčio atakas”, kai nusikaltėliai fiziškai nusitaiko į kriptovaliutų turėtojus, o ne įsilaužia į pinigines”, – sakė vienas iš organizacijos įkūrėjų Andy Zhou. blockchain apsaugos įmonė „BlockSec“, sakė Iššifruoti.

Zhou paaiškino, kad pagrindinė idėja yra ta, kad „dažnai lengviau priversti žmogų, nei sulaužyti kriptografiją“.

Pasak jo, dauguma atvejų prasideda informacijos atskleidimu, o ne tiesioginiu smurtu.

„Duomenų nutekėjimas, pažeisti klientų įrašai arba viešai prieinama internetinė informacija gali būti derinami siekiant nustatyti, kas gali turėti kriptovaliutą ir kur jie gyvena“, – pažymėjo jis.

Dažniausia klaida yra per didelis eksponavimas, sakė Zhou ir pažymėjo, kad „žmonės netyčia susieja savo tikrąją tapatybę, vietą ir kriptovaliutų atsargas per duomenų pažeidimus, socialinę žiniasklaidą, pakartotinai naudojamus telefono numerius ar viešą veiklą, susijusią su pinigine“.

Įprasta rizika apima vieno taško saugojimą, kai vienas įrenginys arba asmuo gali nedelsiant perkelti lėšas, padidindamas prievartos poveikį, sakė Zhou. Jis pridūrė, kad įspėjamieji ženklai apima tikslinį sukčiavimą, netikėtus paskyros atkūrimo bandymus, SIM keitimo simptomus ir neįprastus kontaktus su asmenimis ar vidinėmis sistemomis.

„Praktinis sprendimas yra paprastas”, – sakė Zhou ir paaiškino, kad „turime manyti, kad užpuolikai gali nusitaikyti į žmones. Sumažinti asmeninį poveikį ir padidinti trintį finansuojant judėjimą dažnai yra svarbiau nei pridėti kitą kriptografijos sluoksnį.”