 |
A 10 000 eurós boríték, amely elindította az események láncolatát, ami a tech világ legfurcsább bitcoin-lopásához vezetett. Fotó: Wired . |
A hollandiai Amszterdam központjában található Rosewood Hotel fürdőszobájában Kent Halliburton egy 10 000 eurót tartalmazó borítékot tartott a kezében, furcsa gondolatok jártak a fejében.
Halliburton a Sazmining társalapítója és vezérigazgatója, amely vállalat Bitcoin-bányászati szolgáltatásokat nyújt ügyfelei nevében a „Bányászat mint szolgáltatás” modell keretében. A Halliburton székhelye Peruban található, míg a Sazmining harmadik féltől származó infrastruktúrát bérel Norvégiában, Paraguayban, Etiópiában és az Egyesült Államokban.
Halliburton augusztus 5-én érkezett Amszterdamba, hogy találkozzon Evennel és Maximmal, egy gazdag mexikói család képviselőivel. A család több száz Bitcoin bányászfúróberendezést ajánlott fel a Sazminingnek, körülbelül 4 millió dollár értékben. Ez volt a kezdete egy kifinomult, furcsa és merész Bitcoin-átverésnek.
Furcsa kérés
Amikor Halliburton megérkezett a szállodába, Even és Maxim várakoztak rá. Mindketten fényűzően, gondtalanul voltak öltözve. Különösen Maxim viselt barna, háromrészes öltönyt, gondosan ápolt megjelenéssel, középen elválasztott fekete hajával, Rolex órája pedig kikandikált az ing ujjából.
Egy elegáns ebéd közben a három férfi megvitatta az üzlet részleteit, és többet is megtudtak magukról. A Wired szerint Even beszédes és vidám volt, míg Maxim hidegebb, és gyakran ítélkezően nézett Halliburtonra.
Hogy kapcsolatot építsenek ki, Even arra kérte Halliburtont, hogy adjon el körülbelül 3000 dollár értékű bitcoint a családi irodának. Némi habozás után Halliburton beleegyezett, bár továbbra is furcsán érezte magát. A két férfi egyike átnyújtott Halliburtonnak egy borítékot, ami tele volt pénzzel, és megkérte, hogy menjen ki a mosdóba és számolja meg. A borítékban 10 000 euró volt.
„Olyan volt, mint egy James Bond- filmben. Az egész nagyon szürreális volt” – mondta Halliburton. Zavarodottsága ellenére még mindig remélte, hogy lezárhatja az üzletet. Egy olyan kis cégnek, mint a Sazmining, amely körülbelül 15 alkalmazottat foglalkoztat, 4 millió dollár rengeteg pénz.
 |
A bitcoin-lopások gyakran sokféle trükkel történnek. Illusztráció: Bloomberg . |
Közvetlenül Evennel és Maximmal elfogyasztott ebéd után Halliburton Lettországba repült, hogy részt vegyen egy Bitcoin konferencián, majd Etiópiába, hogy megvizsgálja az adatközpont építési területét.
Etiópiában a Halliburton WhatsApp üzenetet kapott Eventől, aki további feltételeket szabva kérte Sazminingtől, hogy folytassa a nagyobb mennyiségű bitcoin értékesítését a családnak. A két fél 400 000 dollárban , azaz az üzlet 1/10-ében állapodott meg.
Még arra is megkérték Halliburtont, hogy térjen vissza Amszterdamba, hogy aláírja a megállapodás véglegesítéséhez szükséges papírokat. Halliburton azonban ezt elutasította, mivel hetek óta távol volt a családjától. Mégis határozottan kijelentette, hogy „a távmunka jelenleg nem megfelelő”.
Egyetlen éjszaka alatt mindent elvesztettem
Halliburton augusztus 16-án délután tért vissza Amszterdamba, és az Okura Hotel egyik éttermében találkozott Maximmal. Amíg asztalra várt, Maxim megkérte Halliburtont, hogy bizonyítsa be, hogy Sazmining elegendő bitcoinnal rendelkezik az Even által kért tranzakcióhoz. Azt akarta, hogy a Halliburton 220 000 dollárt utaljon át egy családi bitcoin-tárcába.
Halliburton letöltötte telefonjára az Atomic Wallet alkalmazást, és Maxim kérésére létrehozott egy új pénztárcát, miközben még mindig a 4 millió dolláros üzleten gondolkodott.
A vacsora jól sikerült, Maxim nyíltan beszélt az órák iránti szeretetéről és arról, hogy folyamatosan a családi iroda számára kötendő szerződéseket hajszolja. Halliburton, aki rosszul érezte magát, valahogy mégis lezárta a vacsorát. A papírokat aláírták, és Maxim megígérte, hogy hazaviszi a szerződést.
Visszatérve a hotelszobájába, Halliburton megpróbált egy kisebb tranzakciót végrehajtani az új tárcacím használatával. A biztonsági javítási folyamat után Halliburton felhívta egy kollégáját, hogy utaljon át 220 000 dollár értékű bitcoint az új tárcába, és képernyőképet készített Even egyenlegéről.
 |
Atomic Wallet ikon. Fotó: Shutterstock . |
Miután megköszönte Evennek, Halliburton rákérdezett a szerződés állapotára, de nem kapott választ. Amikor ellenőrizte az Atomic Wallet alkalmazást, megdöbbenve látta, hogy az összes Bitcoin eltűnt.
„Tényleg megdöbbentem, és nem tudtam elhinni” – emlékezett vissza Halliburton.
Miközben mindent felidézett, Halliburton tovább üzenetet küldött Evennek, aki mindent tagadott és nyomtalanul eltűnt. Az áldozat által a Wirednek szolgáltatott dokumentumok szerint Even Telegram-fiókja a pénz felvételének napja óta inaktív.
A Chainalysis és a CertiK blokklánc-cégek elemzése szerint a Halliburtontól kivett pénzeszközöket órákon belül lebontották, különböző címek hálózatán keresztül mozgatták, majd harmadik fél platformjain helyezték el, ahonnan hagyományos pénznemekben lehetett kivenni azokat.
A Bitcoin egy részét azonnali tőzsdéken keresztül osztották fel, amelyek lehetővé teszik az azonnali átutalásokat más kriptovalutákra. A Chainalysis adatai szerint a többséget egy olyan címre utalták, amely csalárd tranzakciókból származó pénzek fogadására specializálódott.
A kutatók szerint a Bitcoinok egy része valószínűleg fiat valutákban, míg a többi stabilcoinokban a Tron hálózaton keresztül került forgalomba. A tranzakciók fel voltak osztva, ami megnehezítette a nyomon követést.
Kifinomult trükkök
A tranzakciós adatokból nem lehet pontosan megtudni, hogyan tudott a csaló engedély nélkül pénzt kivenni a Halliburton pénztárcájából, de az áldozat és a csaló közötti interakció módja adhat némi támpontot.
Biztonsági kutatók azt nyilatkozták a Wirednek , hogy a Halliburton célzott, megfigyeléshez hasonló támadás áldozata lett.
„Úgy tartják, hogy a vezérigazgatók nagy mennyiségű kriptovalutával rendelkeznek, ami vonzó célponttá teszi őket” – mondta Guanxing Wen, a CertiK biztonsági kutatási vezetője.
A kutatók feltételezése szerint a fényűző vacsorák, a drága ruhák, a készpénzes borítékok és a vagyon egyéb megnyilvánulásai kényelmessé tették Halliburtont.
„Ez egy gyakori kapcsolatépítési taktika a nagy értékű csalásoknál. Minél több időt tölt az áldozat a csalóval egy kényelmes környezetben, annál kevésbé valószínű, hogy óvatos lesz a jövőbeni kérésekkel kapcsolatban” – hangsúlyozta Wen.
A lopás befejezéséhez a csalóknak sikerült ellopniuk a Halliburton által az Atomic Walleten létrehozott tárcacím „seed phrase”-ét. Ezzel a kifejezéssel bárki hozzáférhetett a benne tárolt Bitcoinhoz.
 |
Az ellopott bitcoinokat gyorsan felosztották és több tárcába helyezték át. Illusztráció: Bloomberg . |
Wen szerint a legvalószínűbb lehetőség az, hogy a csalónak volt egy közeli bűntársa, vagy egy rejtett kamerája volt a hotelszobában, hogy rögzítse a kezdőmondatot, ahogyan Halliburton beírta azt a telefonjába.
Mielőtt a Halliburton 220 000 dollárnyi bitcoint utalt volna az újonnan létrehozott tárcába, a csalónak sikerült létrehoznia egy szkriptet, amely automatikusan kivette a pénzt, amikor jelentős egyenlegváltozást észlelt.
Azok az emberek, akikkel a Halliburton kapcsolatba lépett, mint például Even és Maxim, valószínűleg a csaló szervezet által felbérelt színészek voltak. Adrian Cheek, a Coeus kiberbiztonsági cég kutatója szerint sötét webes fórumokon és csevegőcsoportokon keresztül toborozták őket.
Közvetlenül a csalás után a Sazmining igazgatótanács panaszt tett holland, brit és amerikai bűnüldöző szerveknél. Az Action Fraud (Egyesült Királyság) és a Cyber Fraud Task Force (USA) azonban csak reagált az információkra.
A kezdeti sokk után a Halliburton azt nyilatkozta, hogy a Sazmining fizetési halasztást kérvényezett és meghosszabbította a visszafizetési időszakot, így a startup bevételének hat hetével csökkent a veszteség.
Margaux Eckle, a Chainalysis kiberbiztonsági szakértője szerint a pénz visszaszerzésének legjobb módja az, ha a bűnüldöző szervek leleplezik az egész csalást. Addig is a Halliburtonnak el kell fogadnia a pénz elvesztését.
Forrás: https://znews.vn/vu-cuop-bitcoin-ky-la-post1604430.html
Hozzászólás (0)