Dos rusos acusados ​​de una ola de phishing de criptomonedas de $ 17 millones – Krebs on Stability


Las autoridades estadounidenses anunciaron hoy cargos penales y sanciones financieras contra dos hombres rusos acusados ​​de robar monedas virtuales por valor de casi $ 17 millones en una serie de ataques de phishing a lo largo de 2017 y 2018 que falsificaron sitios internet para algunos de los intercambios de criptomonedas más populares.


El Departamento de Justicia acusaciones sin sellar contra ciudadanos rusos Danil Potekhin y Dmitirii Karasavidi, alegando que el dúo fue responsable de una sofisticada campaña de phishing y lavado de dinero que resultó en el robo de $ 16.8 millones en criptomonedas y dinero fiduciario de las víctimas.

Por separado, el Departamento del Tesoro de Estados Unidos anunció sanciones económicas contra Potekhin y Karasavidi, congelando efectivamente todas las propiedades e intereses de estas personas (sujeto a la jurisdicción de los EE. UU.) y convirtiendo en un delito realizar transacciones con ellas.

Según las acusaciones, los dos hombres crearon sitios website falsos que falsificaron las páginas de inicio de sesión para los cambios de divisas. Binance, Geminis y Poloniex. Armados con credenciales de inicio de sesión robadas, los hombres supuestamente robaron más de $ 10 millones de 142 víctimas de Binance, $ 5,24 millones de 158 usuarios de Poloniex y $ 1,17 millones de 42 clientes de Gemini.

Los fiscales dicen que los hombres luego lavaron los fondos robados a través de una serie de cuentas de criptomonedas intermediarias, incluidas cuentas comprometidas y creadas ficticiamente, en las plataformas de intercambio de criptomonedas específicas. Además, se alega que los dos han inflado artificialmente el valor de sus ganancias ilícitas al participar en la manipulación del precio de las criptomonedas utilizando algunos de los fondos robados.

Por ejemplo, los investigadores alegaron que Potekhin y Karasavidi utilizaron cuentas de Poloniex comprometidas para realizar pedidos de compra de grandes volúmenes de «Fuel, ”El token de moneda digital utilizado para pagar el costo de ejecutar transacciones en el NEO blockchain – La primera plataforma blockchain de código abierto de China.

“Usando crurency digital en la cuenta de Poloniex de una víctima, colocaron un pedido para comprar aproximadamente 8,000 Gasoline, aumentando así inmediatamente el precio de mercado de Gasoline de aproximadamente $ 18 a $ 2,400”, explica la acusación.

Potekhin y otros luego convirtieron el Gas inflado artificialmente en sus propias cuentas ficticias de Poloniex en otras criptomonedas, incluidas Ethereum (ETH) y Bitcoin (BTC). De la denuncia:

“Antes de que se congelaran las Ocho Cuentas Ficticias de Poloniex, POTEKHIN y otros transfirieron aproximadamente 759 ETH a nueve direcciones de moneda electronic. A través de una manera sofisticada y en capas, el ETH de estas nueve direcciones de moneda digital se envió a través de múltiples cuentas intermediarias, antes de finalmente depositarse en una cuenta de Bitfinex controlada por Karasavidi «.

La acción del Tesoro hoy enumera varias de las cuentas de criptomonedas se cree que ha sido utilizado por los acusados. La búsqueda en algunas de esas cuentas en varios sitios de seguimiento de transacciones de criptomonedas apunta a varias víctimas de phishing.

«Me gustaría volar tu culo de perra, si tuvieras las pelotas para mostrarte», exclamó una víctima, publicando un comentario. en el servicio de búsqueda de Etherscan.

Una víctima dijo que contemplaba el suicidio después de que le robaran sus posesiones de ETH en un ataque de phishing en 2017. Otro dijo que le habían quitado los fondos necesarios para pagar el tratamiento médico de su hija de 3 años.

«Usted y su equipo dejarán un rastro y serán encontrados», escribió una víctima, usando el identificador «Te encontraré». «Solo podrás esconderte detrás de la fachada por un corto tiempo. Ve a robarle a las ballenas, pedazo de mierda «.

Potencialmente, hay buenas noticias para las víctimas de estos ataques de phishing. Según el Departamento del Tesoro, millones de dólares en moneda virtual y dólares estadounidenses rastreados a la cuenta de Karasavidi fueron incautados en una acción de decomiso por parte del Servicio Secreto de los Estados Unidos.

Queda por ver si alguno de esos fondos se puede devolver a las víctimas de esta ola de phishing. Y suponiendo que eso suceda, podría llevar años. En febrero de 2020, KrebsOnSecurity escribió sobre haber sido contactado por un investigador del Servicio de Impuestos Internos que buscaba devolver fondos incautados siete años antes como parte de la incautación de Liberty Reserve en 2013 por parte del gobierno, un servicio de moneda digital que actuó como un centro de $ 6 mil millones para el mundo del ciberdelito.

La acción de hoy es el último indicio de que el Departamento del Tesoro está cada vez más dispuesto a usar su autoridad para restringir los recursos financieros vinculados a diversas actividades de delitos cibernéticos. A principios de este mes, la Oficina de Control de Activos Extranjeros (OFAC) de la agencia agregó tres ciudadanos rusos y una gran cantidad de direcciones de criptomonedas a sus listas de sanciones en un caso. que implica los esfuerzos de las granjas de trolls en línea rusas para influir en las elecciones intermedias de 2018.

En junio, OFAC tomó medidas contra seis ciudadanos nigerianos sospechosos de robar $ 6 millones de empresas e individuos de EE. UU. a través del fraude de compromiso de correo electrónico comercial y estafas románticas.

Y en 2019, la OFAC sancionó a 17 miembros supuestamente asociados con «Evil Corp.», un sindicato de delitos informáticos de Europa del Este que ha robado más de $ 100 millones de pequeñas empresas a través de computer software malicioso durante la última década.

Una copia de las acusaciones contra Potekhin y Karasavidi está disponible aquí (PDF).


Etiquetas: Binance, Danil Potekhin, Dmitirii Karasavidi, Ethereum, Gemini, Poloniex, Departamento de Justicia de EE. UU., Departamento del Tesoro de EE. UU.

Esta entrada se publicó el miércoles 16 de septiembre de 2020 a las 4:53 pm y está archivada en Ne&#39er-Do-Very well Information.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puede saltar hasta el closing y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia initial