キーポイント
- 20歳のシンガポール人、マローン・ラムとその共謀者は、ワシントンに拠点を置く暗号投資家をターゲットとした精巧なソーシャル・エンジニアリング・スキームを通じて、4,100ビットコイン(2億7,400万ドル相当)以上を盗んだとされる。
- 詐欺師はグーグルとジェミニになりすました。 サポート 巧妙な手口で被害者のアカウントにアクセスし、最終的にそのアカウントを盗み出す。 暗号通貨 を保有している。
洗練されたソーシャル・エンジニアリング攻撃
この計画は8月18日、ラムが共謀者である21歳のジャンディエル・セラーノとともに富裕層の暗号投資家を標的にしたことから始まった。彼らは被害者のグーグル・アカウントの通知を操作し、海外のセキュリティ侵害のように見せかけた。グーグルのサポートスタッフを装い、アカウントが侵害されたと被害者に信じ込ませた。その後、詐欺師たちはGeminiのセキュリティ・チームのメンバーになりすまし、被害者に約300万ドルの暗号を彼らの管理下にある「安全な」ウォレットに送金するよう説得した。
技術的搾取と資金の引き出し
犯人は被害者を説得してリモート・デスクトップ・ソフトウェアをインストールさせ、被害者のコンピューターにリアルタイムでアクセスできるようにした。このアクセスにより、4,100BTC以上の秘密鍵を抜き取ることができた。窃盗後、犯人は盗んだ資金をさまざまな暗号通貨取引所を通じて洗浄し、ビットコインをライトコイン、イーサリアム、モネロなどの暗号通貨に変換することで痕跡を隠そうとした。
浪費と逮捕
強盗が成功した後、ラムは豪遊に乗り出した。ロサンゼルスとマイアミのナイトクラブで、一晩につき40万ドルから50万ドルを費やし、一晩の出費は569,000ドルを超えていた。捜査当局は、180万ドル相当の時計を含む9台の高級車と高級時計を押収した。この事件の突破口となったのは、ブロックチェーン捜査官ZachXBTの協力で、盗まれた資金を追跡し、犯人を特定するのに役立った。
