加密貨幣調查員 ZachXBT 又來了。這一次,他追捕的是一位名叫 Faris Ali(又名 Zay 或 Tommy)的英國騙子,因爲他涉嫌參與入室盜竊,導致價值 430 萬美元的加密貨幣失竊。
這起搶劫案發生在六月,當時受害者在遭受加密數據泄露後被迫向兩個地址發送數百萬美元。
6月18日,搶劫案發生後不久,受害者就在推特上分享了這一不幸消息。根據扎克的調查結果,大部分被盜資金並未受到影響。
一旦 ZachXBT 被受害者標記,他就立即採取行動,挖掘 Faris 和他的同夥之間的聊天記錄。
兩人討論了在實施搶劫之前僞裝成送貨司機的計劃,並附上受害者家和門的照片。
更糟糕的是,就在搶劫案發生前幾周,法里斯還在 Telegram 上吹噓,分享了他的保釋照片,這最終暴露了他的dent。
扎克的調查揭露了更多針對法里斯的犯罪證據。他發現聊天記錄顯示,已經有犯罪記錄的法里斯正在與另一個人策劃搶劫。
兩人進行了詳細的交談,商討如何冒充送貨司機實施盜竊。這些對話中分享了受害者建築物和門的照片。
法里斯和他的同夥後來發了一條消息,確認他們穿着送貨制服在受害者家外面。
不久之後,他們實施了搶劫,成功迫使受害者匯出超過 430 萬美元的加密貨幣。
更瘋狂的是,事件dent後,有人註冊了一個 ENS 域名“farisali.eth”,併發送了一條鏈上消息,內容如下:
“Faris,不要付錢,我將在 24 小時內協助警方,提供您的完整出生日期/位置/地址、圖像以及您參與的完整證據。”
第三季度價值超過 1.27 億美元的加密貨幣被盜,其中網絡釣魚攻擊佔了損失的很大一部分。
根據 Web3 安全公司 Scam Sniffer 的數據,僅 9 月份就達到了 4600 萬美元。他們的報告稱,有 10,800 名受害者被騙,其中最大的單次損失發生在 28 日,當時使用許可證網絡釣魚簽名的網絡釣魚攻擊耗盡了 12,083 spWETH,價值約 3243 萬美元。
網絡釣魚攻擊通常涉及誘騙人們將錢包連接到欺詐服務。一旦用戶的錢包連接到網絡釣魚網站,詐騙者就可以在不需要更多身份驗證的情況下耗盡錢包。
以太幣是這些攻擊中最具針對性的加密貨幣。欺詐者主要針對 Twitter 和 Google 網絡釣魚廣告的用戶。
似乎這些數字還不夠糟糕,CertiK 報告稱,第三季度加密貨幣領域的總財務損失猛增了 9.5%,155 起dent造成了 7.53 億美元的損失。
Ethereum網絡再次遭受最嚴重的損害,發生了 86 起黑客、詐騙和漏洞利用事件,損失超過 3.87 億美元。
在所有被盜資金中,只有 4.1% 的資產被追回,比上一季度 14.4% 的追回率大幅下降。
詐騙者已經學會通過緊急消息、虛假安全警報或誘人的優惠來操縱受害者。
有時,他們假裝提醒用戶“可疑活動”,導致他們將登錄詳細信息輸入到虛假網站,他們的資金很快就會被盜。