ZachXBT expõe o golpista Faris Ali que roubou US$ 4,3 milhões em criptografia de um usuário do Twitter
O investigador criptográfico ZachXBT está de volta. Desta vez, ele foi atrás de um golpista do Reino Unido chamado Faris Ali, também conhecido como Zay ou Tommy, por seu suposto envolvimento em uma invasão de casa que levou a um roubo de criptografia de US$ 4,3 milhões.
O roubo aconteceu em junho, quando a vítima, após sofrer uma violação de dados criptográficos, foi forçada a enviar milhões para dois endereços.
A vítima compartilhou a infeliz notícia no Twitter no dia 18 de junho, logo após o assalto. A maior parte dos fundos roubados permanece intocada, de acordo com as descobertas de Zach.
O histórico criminal de Faris Ali
Assim que ZachXBT foi marcado pela vítima, ele entrou em ação, vasculhando os registros de bate-papo entre Faris e seu cúmplice.
Os dois discutiram o plano de se disfarçarem de entregadores, com fotos da casa e da porta da vítima, pouco antes de realizarem o assalto.
Para piorar a situação, poucas semanas antes do roubo, Faris estava a gabar-se no Telegram, partilhando uma imagem da sua fiança, o que acabou por expor a sua dent .
A investigação de Zach revelou mais evidências incriminatórias contra Faris. Ele encontrou registros de bate-papo onde Faris, já com antecedentes criminais, planejava o roubo com outra pessoa.
A dupla teve conversas detalhadas, traçando estratégias de como realizar o roubo se passando por entregadores. Fotos do prédio e da porta da vítima foram compartilhadas nessas conversas.
Faris e seu cúmplice enviaram posteriormente uma mensagem confirmando que estavam fora da casa da vítima vestidos com uniformes de entrega.
Pouco depois, eles realizaram o roubo, forçando com sucesso a vítima a enviar mais de US$ 4,3 milhões em criptomoedas.
O que é ainda mais louco é que após o dent , alguém registrou um domínio ENS, “farisali.eth”, e enviou uma mensagem na rede que dizia:
“Faris, não pague nenhum jogo, estarei auxiliando a polícia em 24 horas, com sua data de nascimento/localização/endereços completos com imagens e prova completa de seu envolvimento.”
Os ataques de criptografia de phishing ficam mais violentos
O terceiro trimestre viu mais de US$ 127 milhões em criptomoedas roubadas, com ataques de phishing representando uma grande parte das perdas.
Somente setembro foi responsável por US$ 46 milhões, de acordo com a empresa de segurança Web3 Scam Sniffer. O relatório deles disse que 10.800 vítimas foram enganadas, com a maior perda individual acontecendo no dia 28, quando um ataque de phishing usando uma assinatura de permissão de phishing drenou 12.083 spWETH, no valor de cerca de US$ 32,43 milhões.
Os ataques de phishing geralmente envolvem enganar as pessoas para que vinculem suas carteiras a serviços fraudulentos. Depois que a carteira de um usuário estiver conectada a um site de phishing, os golpistas podem esgotar a carteira sem precisar de mais autenticação.
O Ether foi a criptomoeda mais visada nesses ataques. Os fraudadores visaram principalmente usuários do Twitter e por meio de anúncios de phishing do Google.
Como se os números não fossem ruins o suficiente, a CertiK informou que o dano financeiro total no espaço criptográfico aumentou 9,5% no terceiro trimestre, atingindo US$ 753 milhões em 155 dent .
A rede Ethereum mais uma vez sofreu os maiores danos, com 86 hacks, golpes e explorações que custaram mais de US$ 387 milhões.
De todo o dinheiro roubado, apenas 4,1% dos bens foram recuperados, uma queda acentuada em relação à taxa de recuperação de 14,4% no trimestre anterior.
Os golpistas aprenderam a manipular as vítimas por meio de mensagens urgentes, alertas de segurança falsos ou ofertas atraentes.
Às vezes, eles fingem alertar o usuário sobre “atividades suspeitas”, levando-o a inserir seus dados de login em um site falso, onde seus fundos são rapidamente roubados.
Artigos Recomendados
