Reason to trust
How Our News is Made
Strict editorial policy that focuses on accuracy, relevance, and impartiality
Ad discliamer
Morbi pretium leo et nisl aliquam mollis. Quisque arcu lorem, ultricies quis pellentesque nec, ullamcorper eu odio.
Полиция Оклахомы задержала двух мужчин, подозреваемых в краже криптовалют и взломе ICO-проекта Crowd Machine. Ущерб от кражи составил приблизительно $14 млн.
Полиция выяснила метод взлома Crowd Machine
23-летний Флетчер Роберт Чилдерс и 21-летний Джозеф Харрис, двое резидентов штата Миссури, были арестованы в Оклахома-Сити по подозрению в краже 1 млрд токенов ICO-проекта Crowd Machine на общую стоимость $14 млн. Согласно судебным документам, они смогли получить доступ к токенам CMCT, которые хранились на счету ICO-проекта, завладев номеров телефона, который использвоался проектом для аутентификации. Они убедили оператора колл-центра сотовой связи, что являются владельцами номера Crowd Machine, и тот перенес номер телефона на принадлежащую мошенникам SIM-карту. После этого злоумышленники с легкостью прошли защиту двухфакторной аутентификации.
Хакерская атака на Crowd Machine произошла 22 сентября, а команда сообщила об инциденте 24 сентября. Согласно данным блокчейна, на адрес злоумышленников был переведен почти миллиард токенов Crowd Machine. Это половина всех выпущенных токенов Crowd Machine. 80% из общей эмиссии, или 1,6 млрд токенов, предполагалось распределить в рамках ICO. Мошенники попытались сразу обменять украденные токены на другие криптовалюты. Для этого они перевели украденные средства на полудецентрализованную биржу IDEX и скандально известную HitBTC.
Действия злоумышленников привели к резкому падению курса токена. Из-за переизбытка предложения на рынке курс монеты CMCT обрушился.
SIM-своппинг
Это не первый случай многомиллионных краж криптовалют, когда злоумышленники убеждают оператора сотовой связи перевести на их SIM-карту сотовый номер владельца криптовалют, а затем с помощью этого телефона получают доступ к кошелькам и счетам на криптобиржах своих жертв.
В июне в аэропорту Лос-Анджелеса был арестован 20-летний Джоэл Ортиз, которого обвиняют в 13 случаях взлома, 13 случаях хищения личных данных и 2 кражах в особо крупных размерах. По мнению американской полиции, Ортизу удалось таким образом украть $5 млн в криптовалюте.
Позднее в Калифорнии был арестован 19-летний хакер Ксавье Клемент Нарваес, который так же с помощью SIM-своппинга украл свыше $1 млн в криптовалютах. К моменту ареста Нарваес успел приобрести McLaren этого года выпуска и Audi R8 2012 года, а также другие предметы роскоши.
