19-летний канадец с талантом к имитации техподдержки только что признался в одном из самых театрализованных крипто-грабежей года. Трентон Джонстон признал себя виновным на этой неделе в окружном суде США в Майами в заговоре с целью отмывания денег, после того как федеральные прокуроры заявили, что он и его сообщники выкачали как минимум $13.04 миллиона от жертв, притворяясь сотрудниками Google, Trezor и других крипто-компаний. Сделка о признании виновности позволяет Джонсону избежать обвинений в мошенничестве с использованием электронных средств, которые могли бы грозить ему до 40 лет лишения свободы, а рекомендации по приговору теперь предполагают, что он получит что-то ближе к четырем или пяти годам вместо этого. 20-летний, который отпраздновал день рождения в заключении, также согласился быть депортированным обратно в Канаду, как только отбудет срок. Его сообвиняемый, мужчина из Майами, указанный в документах о признании как Тардибон, признал себя виновным в тот же день.

Сама схема длилась несколько месяцев и, оглядываясь назад, была удручающе низкотехнологичной. Не было ни нулевых уязвимостей, ни новых утечек смарт-контрактов, ни умных обходов блокчейн-судебной экспертизы. Следователи утверждают, что Джонстон и его команда просто звонили и отправляли электронные письма жертвам, притворяясь теми, кому эти жертвы уже доверяли. Затем средства быстро перемещались между кошельками и биржами, что делало восстановление почти невозможным для людей, которые их потеряли.

Мошенничество было почти смущающе простым.

Согласно заявлению о признании вины, группа притворялась сотрудниками поддержки Google, производителем аппаратных кошельков Trezor и различными биржами, говорила жертвам, что их аккаунты были скомпрометированы, и проводила их через шаги "верификации", которые заканчивались тем, что жертвы перемещали свою крипту в кошельки, контролируемые нападающими. Это тот же сценарий социального инжиниринга, который тихо истощает криптохолдеров на протяжении многих лет, приправленный достаточным количеством технического жаргона, чтобы звучать официально. Каждый в этом пространстве слышал это сто раз: настоящая служба поддержки никогда не звонит неожиданно и не просит вас перемещать ваши активы, но в тот момент, когда незнакомец спокойно объясняет, что "кто-то в России пытается получить доступ к вашему кошельку", этот урок, как правило, испаряется. Тот факт, что один подросток и несколько соучастников смогли заработать более тринадцати миллионов долларов таким образом, говорит о том, как часто этот сценарий все еще работает. Ни одно из этого не требовало от них взлома какой-либо криптографии. Им просто нужен был кто-то на другом конце телефона, кто хотел бы помочь.

$1.19 миллиона за три месяца, в основном на лошадиную силу

Как только деньги приземлились, Джонстон, похоже, решил, что тонкость - это для других людей. Судебные документы утверждают, что он потратил примерно $1.19 миллиона на роскошь за примерно три месяца в начале этого года, с помощью того, что в заявлении о признании вины описывается как экзотический автодилер, который, казалось, был невероятно незаинтересован в том, откуда берутся средства у подростка. Список покупок выглядит как пародия на крипто-видение: Lamborghini Aventador SVJ, два BMW, ювелирные изделия и аренда частного самолета для полной картины. Освещение дела о признании вины CBC подробно описывает чеки. Прокуроры утверждают, что такие модели расходов именно так и позволили следователям отследить операцию по отмыванию денег обратно к нему, что и происходит, когда доходы от тихого телефонного мошенничества начинают появляться в виде ярко-оранжевого суперкара в автосалоне.

Это даже не первая крупная кража криптовалюты среди подростков в Канаде.

Джонстон присоединяется к тому, что становится печальной тенденцией канадских подростков, оказывающихся в центре огромных краж криптовалюты. Другой мужчина из Гамильтона, арестованный в подростковом возрасте за однодневную кражу SIM-карты на $48 миллионов канадских долларов несколько лет назад, в настоящее время находится в тюрьме США после признания виновным в еще одной серии краж криптовалюты, которую он якобы совершал, находясь под залогом. Ни один из этих случаев не включает в себя взлом криптографии Биткойна или Эфириума. Это старомодные мошеннические схемы, которые случайно оседают в цифровых активах, что делает средства проще для быстрого перемещения и гораздо сложнее для возврата, как только перевод оказывается в цепочке. В результате мы имеем постоянный поток молодых обвиняемых, шокирующие суммы и жертв, которые часто имеют очень ограниченные возможности для юридического восстановления, как только монеты исчезают.

Что это должно напомнить всем, кто держит крипту.

Важно подчеркнуть, что настоящая поддержка Google, настоящая поддержка Trezor и настоящая поддержка Coinbase не будут звонить вам, не будут писать вам на электронную почту из ниоткуда или отправлять вам сообщения, прося вас "переместить ваши средства в безопасный кошелек". Если вы слышите эти слова, звонок - это угроза. Аппаратные кошельки остаются правильным решением для серьезных балансов, но аппаратный кошелек защищает вас только до момента, когда вы сами одобряете неправильную транзакцию. Замедление на десять секунд перед тем, как что-либо одобрить, могло бы спасти жертв Джонстона более чем на $13 миллионов между ними, и это все еще привычка с самым высоким доходом, которую может развить любой в крипте. Что касается Джонстона, он обменял возможные 40 лет на что-то ближе к четырем или пяти и односторонний билет обратно в Канаду, что делает Aventador довольно дорогим на почасовой основе. Большой урок, который повторяется в этих случаях: криптография редко является слабым звеном в крипте, человеком за клавиатурой обычно является.

---------------

Автор: Седрик Холлоуэй Нью-Йоркская редакция Новости криптотрейдинга

Подпишитесь на GCP в ридере