加密货币调查员ZachXBT再次参与其中。这一次,他追捕了一个名叫法里斯·阿里(Faris Ali)的英国骗子,也被称为Zay或Tommy,因为他涉嫌参与了一起入室盗窃案,导致430万美元的加密货币被盗。
这起抢劫案发生在6月,受害者在遭受加密数据泄露后,被迫向两个地址发送数百万美元。
6月18日,抢劫案发生后,受害者在推特上分享了这一不幸消息。根据扎克的调查结果,大部分被盗资金仍未被触及。
法里斯·阿里的犯罪史
ZachXBT一被受害者标记,就立即采取行动,在法里斯和他的同伙之间的聊天记录中挖掘。
就在实施抢劫之前,两人讨论了他们伪装成送货司机的计划,并附上了受害者家和门的照片。
更糟糕的是,就在抢劫案发生前几周,法里斯还在Telegram上吹嘘,分享了他保释的照片,这最终暴露了他的身份。
扎克的调查揭示了更多不利于法里斯的罪证。他发现了聊天记录,法里斯已经有犯罪记录,正在与另一个人策划抢劫。
两人进行了详细的交谈,制定了如何冒充送货司机实施盗窃的策略。在这些对话中,受害者的建筑和门的照片被分享。
法里斯和他的同伙后来发了一条信息,确认他们穿着送货制服在受害者家外。
不久之后,他们实施了抢劫,成功迫使受害者发送了430多万美元的加密货币。
更疯狂的是,事件发生后,有人注册了ENS域名“farisali.eth”,并发送了一条链上消息,内容如下:
“法里斯,别玩游戏了,我将在24小时内协助警方,提供你的完整DOB/位置/地址、照片和你参与的完整证明。”
加密钓鱼攻击越来越猖獗
第三季度,价值超过1.27亿美元的加密货币被盗,其中网络钓鱼攻击占损失的很大一部分。
根据Web3安全公司Scam Sniffer的数据,仅9月份就占4600万美元。他们的报告称,10800名受害者被骗,最大的单笔损失发生在28日,当时使用许可钓鱼签名的钓鱼攻击消耗了12083 spWETH,价值约3243万美元。
网络钓鱼攻击通常涉及诱骗人们将钱包与欺诈服务联系起来。一旦用户的钱包连接到钓鱼网站,骗子就可以在不需要更多身份验证的情况下耗尽钱包。
以太币是这些攻击中最具针对性的加密货币。欺诈者主要针对推特用户和谷歌网络钓鱼广告。
似乎这些数字还不够糟糕,CertiK报告称,第三季度加密货币领域的总财务损失增长了9.5%,在155起事件中达到了7.53亿美元。
以太坊网络再次遭受了最大的破坏,有86次黑客攻击、诈骗和漏洞利用,损失超过3.87亿美元。
在所有被盗资金中,只有4.1%的资产被追回,与上一季度的14.4%相比大幅下降。
骗子已经学会了通过紧急信息、虚假安全警报或诱人的优惠来操纵受害者。
有时,他们会假装提醒用户“可疑活动”,导致他们将登录信息输入一个虚假网站,在那里他们的资金很快就会被盗。