Полиция Оклахомы задержала двух мужчин, подозреваемых в краже криптовалют и взломе ICO-проекта Crowd Machine. Ущерб от кражи составил приблизительно $14 млн.
Полиция выяснила метод взлома Crowd Machine
23-летний Флетчер Роберт Чилдерс и 21-летний Джозеф Харрис, двое резидентов штата Миссури, были арестованы в Оклахома-Сити по подозрению в краже 1 млрд токенов ICO-проекта Crowd Machine на общую стоимость $14 млн. Согласно судебным документам, они смогли получить доступ к токенам CMCT, которые хранились на счету ICO-проекта, завладев номеров телефона, который использвоался проектом для аутентификации. Они убедили оператора колл-центра сотовой связи, что являются владельцами номера Crowd Machine, и тот перенес номер телефона на принадлежащую мошенникам SIM-карту. После этого злоумышленники с легкостью прошли защиту двухфакторной аутентификации.
Хакерская атака на Crowd Machine произошла 22 сентября, а команда сообщила об инциденте 24 сентября. Согласно данным блокчейна, на адрес злоумышленников был переведен почти миллиард токенов Crowd Machine. Это половина всех выпущенных токенов Crowd Machine. 80% из общей эмиссии, или 1,6 млрд токенов, предполагалось распределить в рамках ICO. Мошенники попытались сразу обменять украденные токены на другие криптовалюты. Для этого они перевели украденные средства на полудецентрализованную биржу IDEX и скандально известную HitBTC.
Действия злоумышленников привели к резкому падению курса токена. Из-за переизбытка предложения на рынке курс монеты CMCT обрушился.
SIM-своппинг
Это не первый случай многомиллионных краж криптовалют, когда злоумышленники убеждают оператора сотовой связи перевести на их SIM-карту сотовый номер владельца криптовалют, а затем с помощью этого телефона получают доступ к кошелькам и счетам на криптобиржах своих жертв.
В июне в аэропорту Лос-Анджелеса был арестован 20-летний Джоэл Ортиз, которого обвиняют в 13 случаях взлома, 13 случаях хищения личных данных и 2 кражах в особо крупных размерах. По мнению американской полиции, Ортизу удалось таким образом украть $5 млн в криптовалюте.
Позднее в Калифорнии был арестован 19-летний хакер Ксавье Клемент Нарваес, который так же с помощью SIM-своппинга украл свыше $1 млн в криптовалютах. К моменту ареста Нарваес успел приобрести McLaren этого года выпуска и Audi R8 2012 года, а также другие предметы роскоши.