Кейс #2
Взлом личного аккаунта/устройства. Взлом Твиттера.
Воспользовавшись данными, полученными из многочисленных открытых источников, знаниями социальной инженерии и простым паролем, злоумышленники смогли взломать Твиттер-аккаунт художника.
Мошенники сразу же разместили твит о якобы новой коллекции NFT картин. От потенциальных жертв требовалось перевести 1 ETH для получения лотерейного билета, который позволял участвовать в розыгрыше мест для приобретения свежего NFT. При этом мошенники обещали вернуть деньги (от имени художника), если человек не получит право на участие в распродаже новой коллекции токенов. Казалось бы, беспроигрышная схема для всех!
Правда жизни оказалась суровее. До момента, когда сам художник обнаружил взлом своего Твиттера и обратился в службу поддержки, десятки его подписчиков уже стали жертвами мошенников и перевели средства на указанный адрес.
К рамках данного инцидента к нам поступило сразу несколько обращений, мы собрали всю доступную информацию и приступили к расследованию.
Блокчейн-анализ транзакций показал, что средства с указанного в Твиттере аккаунта через длинную и сложную сеть транзитных адресов (более 150) ушли на один, созданный накануне инцидента.
На финальном адресе средства хранятся до сих пор и никуда не выводятся. Это на данный момент делает невозможным дальнейшее расследование в блокчейне.
Дополнительных цифровых следов при взломе Твиттер-аккаунта не обнаружено.
- Правоохранительными органами было возбуждено уголовное дело. Недостаточно данных для установления личности злоумышленника.
- Неизвестна страна нахождения преступника. След потерян.
- Блокчейн-анализ выявил множество транзитных адресов и финальный — ходлер (длительная передержка средств). Неизвестно, будет ли и когда дальнейшее движение средств. След потерян.
- Дополнительных данных не выявлено.
Шанс вернуть украденные средства
Минимальный
