Dua Orang Rusia Menagih $ 17 Juta Cryptocurrency Phishing Spree – Krebs on Security

Dua Orang Rusia Menagih $ 17 Juta Cryptocurrency Phishing Spree – Krebs on Security

Otoritas AS hari ini mengumumkan dakwaan kriminal dan sanksi keuangan terhadap dua pria Rusia yang dituduh mencuri mata uang virtual senilai hampir $ 17 juta dalam serangkaian serangan phishing sepanjang tahun 2017 dan 2018 yang memalsukan situs internet untuk beberapa pertukaran mata uang kripto paling populer.


Departemen Kehakiman dakwaan terbuka terhadap warga negara Rusia Danil Potekhin dan Dmitirii Karasavidi, menuduh keduanya bertanggung jawab atas kampanye phishing dan pencucian uang canggih yang mengakibatkan pencurian $ 16,8 juta dalam cryptocurrency dan uang fiat dari para korban.

Secara terpisah, document Departemen Keuangan AS mengumumkan sanksi ekonomi terhadap Potekhin dan Karasavidi, secara efektif membekukan semua properti dan kepentingan orang-orang ini (tunduk pada yurisdiksi A.S.) dan menjadikan transaksi dengan mereka sebagai kejahatan.

Menurut dakwaan, kedua pria itu membuat situs internet palsu yang memalsukan halaman login untuk pertukaran mata uang Binance, Gemini dan Poloniex. Berbekal kredensial log-in dicuri, orang-orang itu diduga mencuri lebih dari $ 10 juta dari 142 korban Binance, $ 5,24 juta dari 158 pengguna Poloniex, dan $ 1,17 juta dari 42 pelanggan Gemini.

Jaksa penuntut mengatakan orang-orang itu kemudian mencuci dana yang dicuri melalui berbagai akun cryptocurrency perantara – termasuk akun yang dikompromikan dan dibuat secara fiktif – di stage pertukaran cryptocurrency yang ditargetkan. Selain itu, keduanya diduga telah secara artifisial meningkatkan nilai keuntungan yang mereka peroleh dengan melakukan manipulasi harga cryptocurrency menggunakan sebagian dari dana yang dicuri.

Misalnya, penyelidik yang diduga Potekhin dan Karasavidi menggunakan akun Poloniex yang disusupi untuk memesan”GAS,”Token mata uang digital yang digunakan untuk membayar biaya pelaksanaan transaksi di Blockchain NEO – Instrument blockchain open-source pertama di China.

“Dengan menggunakan kekejaman electronic di satu korban akun Poloniex, mereka memesan untuk membeli sekitar 8. 000 GAS, dengan demikian segera meningkatkan harga pasar GAS dari sekitar $ 18 menjadi $ two. 400,” dakwaan menjelaskan.

Potekhin dan yang lainnya kemudian mengonversi GAS yang meningkat secara artifisial di akun Poloniex fiktif mereka menjadi mata uang kripto lainnya, termasuk Ethereum (ETH) dan Bitcoin (BTC). Dari pengaduan:

“Sebelum Delapan Akun Poloniex Fiktif dibekukan, POTEKHIN dan lainnya mentransfer sekitar 759 ETH ke sembilan alamat mata uang digital. Melalui cara yang canggih dan berlapis, ETH dari sembilan alamat mata uang electronic ini dikirim melalui beberapa akun perantara, sebelum akhirnya disimpan ke dalam akun Bitfinex yang dikendalikan oleh Karasavidi.”

Tindakan Departemen Keuangan hari ini mencantumkan beberapa akun cryptocurrency diduga digunakan oleh terdakwa. Pencarian di beberapa akun tersebut di berbagai situs pelacakan transaksi cryptocurrency mengarah ke sejumlah korban phishing.

“Aku ingin meledakkanmu, bahkan jika kau punya nyali untuk menunjukkan dirimu,” seru salah satu korban, memposting dalam komentar pada layanan pencarian Etherscan.

Salah satu korban mengatakan dia berencana untuk bunuh diri setelah kepemilikan ETHnya dirampok dalam serangan phishing tahun 2017. Seorang lainnya mengatakan dia telah dibebaskan dari dana yang dibutuhkan untuk membayar perawatan medis putrinya yang berusia 3 tahun.

“Anda dan tim Anda akan meninggalkan jejak dan akan ditemukan,” tulis salah satu korban, menggunakan pegangan 'Illfindyou. ' “Anda hanya akan bisa bersembunyi di balik fasad sebentar. Pergilah mencuri dari ikan paus, kau brengsek. ”

Ada kemungkinan kabar baik bagi korban serangan phishing ini. Menurut Departemen Keuangan, jutaan dolar dalam mata uang virtual dan dolar AS yang dilacak ke rekening Karasavidi disita dalam tindakan penyitaan oleh Dinas Rahasia Amerika Serikat.

Apakah salah satu dari dana tersebut dapat dikembalikan kepada korban phishing ini masih harus dilihat. Dan dengan asumsi hal itu terjadi, itu bisa memakan waktu bertahun-tahun. Pada Februari 2020, KrebsOnSecurity menulis tentang dihubungi oleh penyelidik Internal Revenue Service berusaha mengembalikan dana yang disita tujuh tahun sebelumnya sebagai bagian dari penyitaan Liberty Reserve oleh pemerintah tahun 2013, layanan mata uang virtual yang bertindak sebagai pusat $6 billion miliar untuk kejahatan dunia maya.

Tindakan hari ini adalah indikasi terbaru bahwa Departemen Keuangan semakin bersedia menggunakan kewenangannya untuk membatasi sumber daya keuangan yang terkait dengan berbagai aktivitas kejahatan dunia maya. Awal bulan ini, Office of Foreign Asset Control (OFAC) agensi menambahkan tiga warga negara Rusia dan sejumlah alamat cryptocurrency ke daftar sanksinya dalam sebuah kasus. melibatkan upaya peternakan troll online Rusia untuk memengaruhi pemilu paruh waktu 2018.

Pada bulan Juni, OFAC mengambil tindakan terhadap enam warga negara Nigeria penipuan dicurigai mencuri $ 6 juta dari bisnis dan individu AS melalui penipuan Company Email Compromise dan penipuan asmara.

Dan di 2019, OFAC memberi sanksi kepada 17 anggota yang diduga terkait dengan “Evil Corp.,” sindikat kejahatan dunia maya Eropa Timur yang telah mencuri lebih dari $ 100 juta dari bisnis kecil melalui perangkat lunak berbahaya selama dekade terakhir.

Salinan dakwaan terhadap Potekhin dan Karasavidi tersedia sini (PDF).


Tag: , , , , , , ,

Entri ini telah diposting pada Rabu, 16 September 2020 pukul 16. 53 dan diarsipkan di bawah Berita Ne'er-Do-Well.
Anda dapat mengikuti komentar apa pun untuk entri ini melalui RSS 2.0 makan.

Anda dapat melompat ke bagian akhir dan memberikan komentar. Ping saat ini tidak diperbolehkan.