一個新興加密專案的前CEO僅僅透過連線到他"最好的朋友"的WiFi網路就損失了45萬美元。這是反洗錢公司AMLBot注意到的一種新興趨勢,稱為"臨近漏洞"。
由於AMLBot的調查政策,湯姆的全部身份必須保持隱藏。他離開一家加密公司,以50萬美元的價格出售了自己的股份,這佔了他大部分的淨資產,因為他從歐洲搬到了一個亞洲國家。在新國家生活的一年半時間裡,他與一位當地知名人士成為了親密的朋友。
有一天晚上,湯姆被暴雨淋溼,導致手機受損。當他設法讓手機重新工作並重新輸入助記詞時,他發現自己的畢生積蓄都不見了。
"我來自一個不喝酒的家庭,那天我決定開始喝酒。我連續喝了一個多星期,"湯姆在視訊通話中告訴Decrypt。"我在問ChatGPT他媽的賺錢的方法,因為我不打算做任何工作。"
湯姆與那位已經成為他最好朋友的當地人交談。他回憶說,對方說:"哦,不,我不敢相信會發生在你身上。保持更新故事。"與此同時,這位"最好的朋友"正試圖將自己的一處房產租給這位前CEO,假裝對這種漏洞一無所知。
湯姆聯絡AMLBot是因為他想幫助恢復自己的加密資金。幸運的是,該公司能夠快速將這些資金追蹤到一個幣安賬戶。AMLBot聯絡了這家集中交易所,凍結了資金並提供了案件的細節。
幣安不會透露賬戶的身份或被凍結資產的規模。相反,湯姆和AMLBot必須透過回顧漏洞發生前的幾天來確定這些資訊。透過這次調查,該公司確定湯姆的"最好朋友"透過讓湯姆連線到他的WiFi網路來破壞了前CEO的裝置。
這是一種稱為"臨近漏洞"的詐騙趨勢的一部分。AMLBot聲稱在過去三個月內記錄了7起這類案件,包括一名受害者的女朋友偷走了13個比特幣,以及一名受害者的兄弟偷走了30萬美元。
相比之下,"豬宰"詐騙需要一個人主動接觸別人,並與他們建立關係,目的是進行詐騙。而在"臨近漏洞"中,騙子只是利用了與他們很親近的人。
幸運的是,湯姆的攻擊者沒有很好地隱藏自己的蹤跡,但情況並非總是如此。
Bubblemaps告訴Decrypt,如果攻擊者使用了一個加密貨幣混合器(模糊了加密貨幣的傳送者和接收者),AMLBot可能就無法追蹤到這些資金。同樣,某些集中交易所已經成為騙子的熱門選擇,因為它們不與像AMLBot這樣的公司合作。
在接手一個案件之前,AMLBot會進行預評估,以決定是否能幫助受害者。如果受害者所在的司法管轄區受到制裁,當地執法部門歷史上很難合作,或者被盜資金被交換成隱私幣,該公司都不會接手該案件。一旦AMLBot接手一個案例,他們聲稱成功率在60-75%之間,這取決於受害者與該公司聯絡的速度。
"不幸的是,在這個行業裡,我們每天至少遇到10名受害者,"Jain告訴Decrypt。"有時資金被交換成隱私幣,有時被轉移到隱私協議,"他補充說,"即使我們有最好的意圖,即使我們想提供幫助,有時我們也無能為力。"
AMLBot拒絕透露這種漏洞的具體細節,擔心它會變得更加流行。Bubblemaps公司的鏈上分析公司向Decrypt確認,這在多種方式下都是可能的。他們說,這種漏洞可能讓攻擊者控制了實際裝置,而不僅僅是訪問湯姆的資料。
除了使用雙因素認證等常規安全措施外,AMLBot建議您永遠不要在公共WiFi網路上訪問加密網站或錢包。此外,該公司建議啟用賬戶交易通知,以便儘快獲知任何交易。
在該公司確信這位CEO的"最好朋友"搶劫了他之後,它使用一個假賬號在Facebook上與騙子取得了聯絡。
"他實際上是一名房地產顧問。所以我告訴他我正在尋求房地產投資,"AMLBot案件的首席調查員Anmol Jain告訴Decrypt。Jain最終獲得了騙子的Telegram賬號,在那裡施加壓力,威脅要報警如果他不配合。
"[最終]我告訴他我實際上是AMLBot的一名調查員,我們知道你對你的朋友湯姆做了什麼。"Jain解釋說,"因為幣安做出了那個封鎖,他也知道正在採取行動 - 他已經很害怕了。所以當他發現我們明白是他乾的時候,他在15到20分鐘內就崩潰了。"
現在一個月後,38萬美元已經返還給湯姆 - 騙子已經花掉了剩下的錢。湯姆達成了一項協議,未來幾個月內將獲得最後的7萬美元。
"他說貪婪佔了上風,他失去了控制,"湯姆告訴Decrypt。"這是第一次有人從我這裡偷走了不是打火機的東西。我真的很驚訝。"
由Stacy Elliott編輯。
