" Атаки с использованием социальной инженерии — мощное оружие, применяемое мошенниками для взлома криптовалютных кошельков и кражи средств у жертв. Судебные документы показывают, что именно эта тактика была использована для атаки на кредитора Gemini.
В августе 2024 года со счета жертвы за одну ночь исчезло около 4100 BTC на сумму 243 миллиона долларов. Три геймера, ставшие хакерами-самоучками, вывели биткоины после успешного получения доступа с помощью методов социальной инженерии. Но это было только начало странного дела, особенно для самого молодого вора, 19-летнего Вира Четала.
Вир Четал по прозвищу «Виз» прошел путь от щеголяния суперкарами до признания себя виновным в новом раунде мошенничества, находясь под залогом.
Рассекреченные документы Министерства юстиции по делу о криптовалютах раскрыли первоначальный план мошенничества. Затем крипто-сыщик ZachXBT, помогавший разоблачить хакеров, представил подробный отчёт.
Анонимный криптоследователь в публикации на X объяснил, что Вир Четал, Мэлоун Лэм и Жандиэль Серрано использовали «сложнейшую атаку с применением социальной инженерии», чтобы украсть 243 миллиона долларов у одного человека.
Сначала жертве позвонили с поддельного номера от имени службы поддержки Google, чтобы скомпрометировать личные аккаунты. Затем последовал фальшивый звонок в службу поддержки Gemini с заявлением о взломе аккаунта. Этого оказалось достаточно, чтобы убедить жертву сбросить двухфакторную аутентификацию (2FA) и перевести средства Gemini на взломанный кошелёк. Одновременно жертву убедили использовать AnyDesk, чтобы поделиться своим экраном и раскрыть свой приватный биткойн-ключ.
Источник: ZachXBT на Х.
Четал, Лэм и Серрано работали сообща, чтобы провернуть мошенничество. Четал получил доступ к Gmail и iCloud жертвы, а Лэм искал в письмах и папках личную информацию. Затем Серрано было поручено позвонить в службу поддержки клиентов. К утру 19 августа троица успешно получила доступ к кошельку и опустошила его.
Казалось бы, все шло по плану, но череда ошибок привела к краху.
Как ZachXBT разоблачил юного биткоин-хакера
ZachXBT сам когда-то был жертвой мошенничества, а потом стал следователем по блокчейну. Он находился в центре некоторых из самых сложных дел об отмывании биткоинов. Однако в этом случае подозреваемые облегчили ему задачу, записав всё происходящее на видео.
ZackXBT опубликовал приватную запись прямой реакции воров, которые получили 4064 биткоина, на X.
Это стало ключевой уликой для расследования, проведенного ZachXBT, наряду с отслеживанием транзакций в блокчейне. Первоначальные данные показали, что средства были разделены между сторонами, прежде чем биткоины были отправлены на более чем 15 различных бирж. Здесь криптовалюта многократно обменивалась между Litecoin, ETH, XMR и BTC.
Однако во время прямой трансляции Четал случайно раскрыл своё имя. Это подтвердилось тем, что сообщники называли его Виром на нескольких записях и в чатах. Это была его первая ошибка за время преступной деятельности, и именно так ZachXBT связал его с деньгами.
Источник: ZachXBT на Х.
Миллионы долларов в ETH, полученные в результате мошенничества Вира Четала, начали поступать брокерам, торгующим предметами роскоши, поскольку он покупал автомобили, ювелирные изделия, часы и дизайнерскую одежду. Мэлоун Лэм до ареста тоже вел роскошную жизнь: купил 10 автомобилей и потратил 500 000 долларов на ночные развлечения с друзьями в Лос-Анджелесе и Майами.
Оба сообщника одинаково небрежно относились к сохранению своих личных данных. Несколько человек называли Мэлоуна Лэма «Мэлоуном» в видеороликах, и его заметили торгующим украденными деньгами в Discord. Было обнаружено около 3,5 миллионов долларов, связанных с Лэмом, и его видели вместе с его девушкой, каждый вечер выкладывавшей фотографии своего местонахождения в Instagram*.
Жандиэль Серрано, выдававший себя за представителя биржи Gemini, использовал одну и ту же фотографию профиля в записи, Discord и Telegram, что в конечном итоге связало его с 18 миллионами долларов, полученными нечестным путем.
В результате расследования все трое были арестованы. Обвинительное заключение по делу Лэма и Серрано было озвучено 19 сентября 2024 года, что раскрыло официальные подробности дела. Однако прошло ещё несколько месяцев, прежде чем дело Четала стало достоянием общественности.
Через неделю после первой кражи биткоинов на сумму 243 миллиона долларов родители Четала стали жертвами попытки похищения. К счастью, местная полиция прибыла вовремя и арестовала шестерых преступников в масках.
Вторая крипто-афера Четала пошла не так
В другом повороте событий Четал согласился сотрудничать с властями и дать показания против своих сообщников.
Он признал себя виновным и отказался от целого ряда своих покупок, включая 30 роскошных часов и более 36 миллионов долларов в ETH. Соглашение о признании вины в мошенничестве с биткоинами предусматривало для него наказание в виде тюремного заключения сроком от 19 до 24 лет, но после предварительного слушания 21 октября 2024 года он был освобожден под залог.
Находясь на свободе и сотрудничая с властями, подросток снова начал серию мошеннических схем, включающих предполагаемую кражу 2 миллионов долларов. Жительница Нью-Джерси попалась на уловки фальшивой службы поддержки, выдававшей себя за представителей биржи Gemini и Google, что убедило её раскрыть сид-фразу для криптокошелька.
В результате из её кошелька было украдено около 2 миллионов долларов в криптовалюте. Следователи использовали проверенные инструменты отслеживания блокчейна, чтобы отследить похищенные средства. Они обнаружили, что 200 000 долларов были переведены на недавно созданный счёт на платформе онлайн-гемблинга, на которой, возможно, не было протоколов «Знай своего клиента» (KYC).
К этой учетной записи осуществлялся доступ шесть раз, и во время одного из сеансов сбой VPN раскрыл реальный IP-адрес, который был отслежен до места жительства Четала в Нью-Джерси.
Четал не оспаривал получение 200 000 долларов. Его адвокат заявил в ходатайстве от 31 марта 2025 года, что, по его мнению, исходя из источника происхождения средств, они, вероятно, были связаны с незаконной деятельностью, и что ему не следовало их принимать.
«Четал признает, что даже после того, как он начал переговоры с правительством, он получил 200 000 долларов незаконных средств с помощью простого текстового сообщения», — заявила окружной судья США Коллин Коллар-Котелли в своем решении об отклонении ходатайства Четала о повторном освобождении под залог. — Эта сумма была настолько незначительной для Четала, что он рискнул и проиграл все 200 000 долларов на одной ставке девять минут спустя».
Важность родительской бдительности в эпоху криптопреступности
Дело Вира Четала наглядно демонстрирует, как подростки могут быть вовлечены в криптопреступность и как отсутствие бдительности может поставить под угрозу целые семьи. Осведомлённость родителей и осторожность в цифровых технологиях — ключ к предотвращению подобных преступлений.
Дело Вира Четала, замешанного в краже криптовалюты на сумму 245 миллионов долларов, показывает, как быстро технически подкованные подростки могут оказаться втянутыми в высокорискованную цифровую преступность.
Используя базовые приемы социальной инженерии, например, выдавая себя за сотрудников службы технической поддержки крупных компаний, Четал и его сообщники обманом вынудили жертв предоставить конфиденциальные учетные данные. Последствия не ограничились кражей цифровых данных: родители Четала впоследствии стали жертвами попытки насильственного похищения, связанной с кражей средств.
Этот случай подчёркивает необходимость родительской бдительности. По мере того, как криптовалюта и онлайн-финансы становятся всё более доступными, родителям следует быть в курсе того, как работают эти платформы, как раскрываются схемы мошенничества и как молодые люди могут быть вовлечены или подвергнуты влиянию.
Поощрение открытого диалога, мониторинг цифрового поведения и установление чётких границ доступа к финансовым услугам могут снизить риски. В цифровой экономике осведомлённость — это не просто нечто дополнительное, а необходимая защита.
*Признана в России экстремистской организацией и запрещена.
