Двое канадских подростков задержаны и обвинены в краже криптовалют на $ 4,2 млн. По данным следствия, обвиняемые выдавали себя за сотрудников службы поддержки биржи Coinbase, и, получив несанкционированный доступ аккаунту жертвы на бирже, похищали биткоины и Ethereum.
Всего у подростков, по сообщениям следователей, было под контролем $ 13,4 млн в криптовалютах. В настоящее время следователи занимаются выяснением происхождения остальных средств и поиском возможных жертв злоумышленников.
Констебль Криста-Ли Эрнст, офицер полиции из Гамильтона, охарактеризовала метод, использованный преступниками, как целевой фишинг. Этот метод включает в себя выбор конкретного человека и манипулирование им для получения информации о его аккаунте на криптобирже.
Личности подростков не разглашаются, но известно, что они использовали псевдонимы «Felon» и «Gaze». Часть украденных средств была использована для покупки учётной записи в социальных сетях под названием «@zombie».
Сейчас оба подростка были арестованы и обвинены в краже более $ 5000 и владении имуществом или доходами от собственности, полученной преступным путём.
Несмотря на то, что делом занималось местной подразделение полиции Канады, значительную роль в расследовании сыграли американские правоохранительные органы. Специальные службы Федерального бюро расследований и Целевая группа Секретной службы США по расследованию электронных преступлений начали своё расследование в июне 2023 года, так как жертва кражи является гражданином США.
Мошенники часто выдают себя за сотрудников Coinbase из-за её статуса крупной криптовалютной биржи. В 2021 году компания признала широкомасштабную фишинговую атаку в 2021 году, в результате которой в период с марта по май у 6000 пользователей были украдены их средства. Coinbase обязалась возместить убытки, понесённые за этот период.
В 2022 году группа инвесторов подала жалобу на Coinbase, утверждая, что компания не приняла адекватных мер для предотвращения мошенничества. После этого Coinbase создала на своём сайте специальную страницу для обучения пользователей, как распознавать и избегать фишинговых атак.
