一个新兴加密项目的前CEO仅仅通过连接到他"最好的朋友"的WiFi网络就损失了45万美元。这是反洗钱公司AMLBot注意到的一种新兴趋势,称为"临近漏洞"。
由于AMLBot的调查政策,汤姆的全部身份必须保持隐藏。他离开一家加密公司,以50万美元的价格出售了自己的股份,这占了他大部分的净资产,因为他从欧洲搬到了一个亚洲国家。在新国家生活的一年半时间里,他与一位当地知名人士成为了亲密的朋友。
有一天晚上,汤姆被暴雨淋湿,导致手机受损。当他设法让手机重新工作并重新输入助记词时,他发现自己的毕生积蓄都不见了。
"我来自一个不喝酒的家庭,那天我决定开始喝酒。我连续喝了一个多星期,"汤姆在视频通话中告诉Decrypt。"我在问ChatGPT他妈的赚钱的方法,因为我不打算做任何工作。"
汤姆与那位已经成为他最好朋友的当地人交谈。他回忆说,对方说:"哦,不,我不敢相信会发生在你身上。保持更新故事。"与此同时,这位"最好的朋友"正试图将自己的一处房产租给这位前CEO,假装对这种漏洞一无所知。
汤姆联系AMLBot是因为他想帮助恢复自己的加密资金。幸运的是,该公司能够快速将这些资金追踪到一个币安账户。AMLBot联系了这家集中交易所,冻结了资金并提供了案件的细节。
币安不会透露账户的身份或被冻结资产的规模。相反,汤姆和AMLBot必须通过回顾漏洞发生前的几天来确定这些信息。通过这次调查,该公司确定汤姆的"最好朋友"通过让汤姆连接到他的WiFi网络来破坏了前CEO的设备。
这是一种称为"临近漏洞"的诈骗趋势的一部分。AMLBot声称在过去三个月内记录了7起这类案件,包括一名受害者的女朋友偷走了13个比特币,以及一名受害者的兄弟偷走了30万美元。
相比之下,"猪宰"诈骗需要一个人主动接触别人,并与他们建立关系,目的是进行诈骗。而在"临近漏洞"中,骗子只是利用了与他们很亲近的人。
幸运的是,汤姆的攻击者没有很好地隐藏自己的踪迹,但情况并非总是如此。
Bubblemaps告诉Decrypt,如果攻击者使用了一个加密货币混合器(模糊了加密货币的发送者和接收者),AMLBot可能就无法追踪到这些资金。同样,某些集中交易所已经成为骗子的热门选择,因为它们不与像AMLBot这样的公司合作。
在接手一个案件之前,AMLBot会进行预评估,以决定是否能帮助受害者。如果受害者所在的司法管辖区受到制裁,当地执法部门历史上很难合作,或者被盗资金被交换成隐私币,该公司都不会接手该案件。一旦AMLBot接手一个案例,他们声称成功率在60-75%之间,这取决于受害者与该公司联系的速度。
"不幸的是,在这个行业里,我们每天至少遇到10名受害者,"Jain告诉Decrypt。"有时资金被交换成隐私币,有时被转移到隐私协议,"他补充说,"即使我们有最好的意图,即使我们想提供帮助,有时我们也无能为力。"
AMLBot拒绝透露这种漏洞的具体细节,担心它会变得更加流行。Bubblemaps公司的链上分析公司向Decrypt确认,这在多种方式下都是可能的。他们说,这种漏洞可能让攻击者控制了实际设备,而不仅仅是访问汤姆的数据。
除了使用双因素认证等常规安全措施外,AMLBot建议您永远不要在公共WiFi网络上访问加密网站或钱包。此外,该公司建议启用账户交易通知,以便尽快获知任何交易。
在该公司确信这位CEO的"最好朋友"抢劫了他之后,它使用一个假账号在Facebook上与骗子取得了联系。
"他实际上是一名房地产顾问。所以我告诉他我正在寻求房地产投资,"AMLBot案件的首席调查员Anmol Jain告诉Decrypt。Jain最终获得了骗子的Telegram账号,在那里施加压力,威胁要报警如果他不配合。
"[最终]我告诉他我实际上是AMLBot的一名调查员,我们知道你对你的朋友汤姆做了什么。"Jain解释说,"因为币安做出了那个封锁,他也知道正在采取行动 - 他已经很害怕了。所以当他发现我们明白是他干的时候,他在15到20分钟内就崩溃了。"
现在一个月后,38万美元已经返还给汤姆 - 骗子已经花掉了剩下的钱。汤姆达成了一项协议,未来几个月内将获得最后的7万美元。
"他说贪婪占了上风,他失去了控制,"汤姆告诉Decrypt。"这是第一次有人从我这里偷走了不是打火机的东西。我真的很惊讶。"
由Stacy Elliott编辑。
