一名加拿大男子承认参与加密货币欺诈计划的洗钱罪,该计划通过冒充诈骗窃取了超过 1300 万美元,美国检察官寻求最高 63 个月的监禁,以换取他的合作。
- 一名加拿大男子在一起价值 1,300 万美元的加密货币欺诈案中认罪,该案利用冒充诈骗手段获取受害者的钱包。
- 美国检察官表示,在当局将嫌疑人与该计划联系起来之前,被盗资金已用于豪华汽车、私人飞机旅行和高端租赁。
- 安全专家表示,社会工程攻击继续导致重大加密货币损失,其中 Coinbase 用户是最常见的目标之一。
根据美国法庭文件,现年 20 岁的特伦顿·理查德·约翰斯顿 (Trenton Richard Johnston) 承认合谋洗钱,此前当局指控他和几名同谋冒充 Google、Trezor 和其他公司的员工以获取受害者持有的加密货币。
联邦检察官表示,该行动于 2024 年 1 月左右开始,依靠社会工程策略而不是技术漏洞。在法庭文件中引用的一个案例中,约翰斯顿据称让一名受害者相信他们的 Google 电子邮件和 Coinbase 账户已被泄露,从而导致价值约 41,000 美元的以太币被盗。
几周后,检察官表示,该组织冒充 Google 和硬件钱包提供商 Trezor 的代表,以一名加州居民为目标。在说服受害者相信有人试图访问他们的钱包后,诈骗者从该账户中盗走了大约 1300 万美元的比特币。
法庭记录显示,部分被盗资金用于资助迈阿密和洛杉矶昂贵的生活方式。检察官称,两个月内大约花费了 120 万美元用于豪华车、珠宝、私人飞机旅行、住宿和其他个人开支。
在异国情调的汽车租赁企业老板布兰登·塔迪博恩(也承认洗钱罪)的协助下,约翰斯顿据称购买并租赁了高端车辆,包括一辆兰博基尼 Aventador SVJ 和两辆宝马。检察官进一步表示,被盗资金用于支付一架私人飞机、北迈阿密的一处出租房产以及客人的旅行费用。
在三月份的一次交通堵塞后,当局最终将约翰斯顿与该计划联系起来。调查人员在他驾驶劳斯莱斯时将他拦下,随后查获了电子设备和手写便条,检察官称这些设备与欺诈活动有关。
作为案件的一部分,Johnston 交出了大约 53.16 个比特币和 275.23 个以太币,按当前市场价格计算,价值约为 370 万美元。
检察官建议判处 51 至 63 个月的监禁,并要求驳回认罪协议中单独的电信欺诈指控。 Tardibone 面临 27 至 33 个月的建议监禁。
社交工程仍然是一个日益严重的加密威胁
除了刑事案件之外,安全公司继续警告说,冒充诈骗仍然是加密货币窃贼使用的最有效的方法之一。
Cyvers 首席执行官兼联合创始人 Deddy Lavid 在评论此案时表示,该行业许多最大的盗窃案现在都源于人为操纵,而不是复杂的代码攻击。他指出,加密货币交易可以快速完成,并且通常很难逆转,使得攻击者可以在短时间内获得受害者的信任后获利。最近的调查表明整个行业都存在类似的模式。在 12 月的一项调查中,区块链调查员 ZachXBT 识别一名加拿大诈骗者,据称他冒充 Coinbase 支持代表窃取了超过 200 万美元。据调查人员称,嫌疑人将所得资金用于赌博、购买奢侈品和罕见的社交媒体用户名,同时试图通过更改在线帐户来隐藏自己的身份。
ZachXBT 分享的另一项调查结果估计仅针对 Coinbase 用户的社会工程诈骗就在 2024 年 12 月至 2025 年 1 月期间造成了至少 6500 万美元的损失。调查人员还记录了另一起涉及纽约诈骗者的案件,该诈骗者被控从 Coinbase 客户窃取超过 400 万美元。
根据拉维德的说法,仅靠教育不太可能阻止此类攻击。在他看来,交易所、钱包提供商、托管机构和银行需要能够在资金离开客户账户之前识别可疑活动和洗钱模式的系统,而不是仅仅依赖于盗窃发生后的调查。