Цей 20-річний молодик здійснив один з найбільших особистих крадіжок в історії.
Його звуть Малон Лам (Malone Lam). У серпні 2024 року він обманув жертву на 4100 біткоїнів і витратив ці гроші на купівлю 31 суперкара. Ось простий трюк, який він використав: 🧵
20-річний житель Сінгапуру Малон Лам і його спільник Джандир Серано кілька місяців тому вкрали криптовалюту на суму 230 мільйонів доларів у анонімної жертви, після чого їх було заарештовано.
Як це сталося? Шахраї спочатку за допомогою технологій активували повідомлення "несанкціонований доступ до облікового запису Google", що змусило жертву запідозрити щось недобре. Через кілька днів Малон Лам видавав себе за працівника Google, телефонуючи жертві, щоб дізнатися деталі цих "несанкціонованих доступів". Після кількох комунікацій він поступово маніпулював жертвою, отримуючи достатньо інформації, щоб успішно увійти в Google Drive жертви. У Google Drive вони виявили особисту інформацію жертви, включаючи деталі її криптовалютних активів на платформі Gemini. Потім його спільник Джандир видавав себе за працівника платформи Gemini і знову зв’язався з жертвою. Джандир успішно переконав жертву завантажити програмне забезпечення, яке нібито може "захистити криптоактиви". Шахраї використали це програмне забезпечення для крадіжки приватних ключів жертви та вкрали до 4100 біткоїнів. Того часу загальна вартість цих біткоїнів становила 230 мільйонів доларів. Потім вони відмили вкрадені гроші через кілька криптовалютних бірж і міксингових сервісів.
Як же їх спіймали? Малон Лам почав безумно витрачати частину вкрадених грошей. Він безжально витрачав на вулицях Лос-Анджелеса, витративши за одну ніч 569 тисяч доларів у нічному клубі! Він навіть подарував кільком дамам 5 платинових сумок Hermes у клубі. Судові документи показують, що він купив 31 суперкар, годинник вартістю 2 мільйони доларів, і орендував кілька розкішних квартир у Лос-Анджелесі та Майамі. Врешті-решт, його заарештували, коли він летів приватним літаком з Лос-Анджелеса до Майамі. Справа крадіжки Малона Лама доводить, що соціальна інженерія може легко призвести до втрати своїх криптоактивів.
Ви можете захистити свої активи трьома способами:
1/ Запобігти несанкціонованому доступу до пристроїв: ніколи не дозволяйте особам з неперевіреною особистістю віддалений доступ до ваших пристроїв. Це ефективно запобігає тому, щоб чутливі дані не потрапили під контроль злочинців.
2/ Увімкніть двофакторну аутентифікацію (2FA): двофакторна аутентифікація особливо важлива для електронної пошти та хмарних облікових записів, в яких зберігаються чутливі дані. Рекомендується використовувати застосунки аутентифікаторів або сервіси з вбудованою функцією двофакторної аутентифікації, намагайтеся уникати використання SMS-базованої двофакторної аутентифікації, щоб запобігти ризику крадіжки SIM-карт.
3/ Використовуйте безпечне зберігання ключів: усвідомте ризики зберігання приватних ключів на біржах. Якщо ними не керувати належним чином, ви можете легко втратити свої активи, як жертва у справі Малона Лама.
Для захисту активів рекомендується вибирати більш безпечні, самостійні та зручні у використанні гаманці.