De acordo com a Cointelegraph, promotores dos Estados Unidos acusaram cinco indivíduos acusados ​​de participar de um esquema que supostamente hackeou inúmeras empresas e indivíduos, resultando no roubo de US$ 11 milhões em criptomoedas e informações confidenciais. O Gabinete do Procurador dos EUA da Califórnia anunciou em 20 de novembro que os réus empregaram links de phishing por SMS e técnicas de troca de SIM para acessar as credenciais de login de indivíduos e funcionários de certas empresas, visando suas contas de trabalho ou de câmbio de criptomoedas.

Documentos judiciais revisados ​​pela Cointelegraph revelaram pelo menos 29 supostas vítimas de roubos individuais de criptomoedas. Os promotores destacaram um caso em que uma vítima perdeu mais de US$ 6,3 milhões em criptomoedas depois que seu e-mail e carteiras foram comprometidos. Os investigadores relataram que o grupo tinha como alvo 45 empresas nos Estados Unidos, Canadá, Índia e Reino Unido. Entre elas estava uma exchange de criptomoedas dos EUA não identificada, cujos funcionários receberam mensagens de texto fraudulentas alegando que suas contas seriam desativadas, levando-os a links de phishing projetados para extrair credenciais confidenciais.

Martin Estrada, o procurador dos EUA em Los Angeles, declarou: "Alegamos que esse grupo de criminosos cibernéticos perpetrou um esquema sofisticado para roubar propriedade intelectual e informações proprietárias no valor de dezenas de milhões de dólares e roubar informações pessoais pertencentes a centenas de milhares de indivíduos." Os réus são supostamente membros do grupo de hackers Scattered Spider, que os promotores alegam ter operado de setembro de 2021 a abril de 2023. Os acusados ​​incluem Ahmed Elbadawy, 23, do Texas; Noah Urban, 20, da Flórida; Evans Osiebo, 20, de Dallas; Joel Evans, 25, da Carolina do Norte; e Tyler Buchanan, 22, da Escócia.

Cada réu enfrenta acusações de conspiração, conspiração para cometer fraude eletrônica e roubo de identidade agravado, com Buchanan enfrentando uma acusação adicional de fraude eletrônica. As acusações relacionadas à fraude sozinhas carregam uma sentença máxima potencial de 20 anos de prisão. Em novembro passado, a Reuters relatou que o FBI teve dificuldade em parar o Scattered Spider, que foi vinculado aos hacks de setembro de 2023 dos cassinos Caesars Entertainment e MGM, apesar de conhecer as identidades e localizações dos membros do grupo nos EUA. Ainda não está claro se os cinco acusados ​​estavam envolvidos nos hacks do cassino, mas os documentos judiciais fazem referência a "outros co-conspiradores" e um "co-conspirador não indiciado", sugerindo que outros podem estar implicados em crimes ainda não divulgados publicamente.

Investigadores, incluindo o FBI e a Polícia da Escócia, rastrearam Buchanan por meio de informações que ele forneceu para registrar sites de phishing usados ​​nos supostos golpes. Uma busca nos dispositivos de Buchanan revelou dados de uma exchange de criptomoedas dos EUA e de uma empresa de telecomunicações dos EUA. Informações sobre representação legal para cada réu não estavam imediatamente disponíveis.