جوان ۱۹ ساله‌ای که ۲۴۳ میلیون دلار بیت‌کوین دزدید و خودش را در لایو لو داد!

بامداد یک روز گرم در ماه اوت سال ۲۰۲۴، کیف پولی که شامل ۴۱۰۰ واحد بیت‌کوین بود، ناگهان خالی شد. مالک این دارایی، یکی از سرمایه‌گذاران عمده پلتفرم جمینی، حتی تا ساعت‌ها بعد متوجه نشد که معادل ۲۴۳ میلیون دلار از حسابش ناپدید شده است.

در ظاهر، این سرقت دیجیتال مانند بسیاری از موارد مشابه بود؛ اما بررسی‌های بعدی، پرده از داستانی عمیق‌تر و پیچیده‌تر برداشت. در مرکز این پرونده، نوجوانی ۱۹ ساله به نام «ویر چتال» قرار داشت؛ هکری خودآموخته که بعدها در جریان یک لایو اینترنتی، بی‌احتیاطی کرد و نام واقعی‌اش را فاش ساخت.

حمله‌ای با چهره‌ی گوگل و جمینی

بر اساس اسناد رسمی وزارت دادگستری آمریکا، سه نوجوان به نام‌های ویر چتال، مالون لم، و جیندیل سرانو با طراحی یک حمله پیچیده مهندسی اجتماعی، موفق به فریب کاربر جمینی شدند.

در نخستین گام، قربانی با تماسی روبه‌رو شد که شماره تماس آن مشابه پشتیبانی گوگل بود. تماس‌گیرنده وانمود کرد که امنیت حساب کاربر در خطر است. بلافاصله پس از آن، تماس دیگری از سوی فردی که خود را نماینده صرافی جمینی معرفی می‌کرد، برقرار شد. این تماس دوم طوری طراحی شده بود که قربانی را به تغییر احراز هویت دو مرحله‌ای و ارسال دارایی‌ها به کیف پولی جدید وادار کند.

در همان زمان، با نصب نرم‌افزار AnyDesk، قربانی صفحه نمایش خود را نیز به اشتراک گذاشت و به شکل ناخواسته، کلید خصوصی کیف پول بیت‌کوین خود را در اختیار مهاجمان قرار داد.

همکاری سه‌نفره و اشتباهات پی‌در‌پی

وظایف بین این سه نوجوان به‌دقت تقسیم شده بود. چتال مسئول نفوذ به حساب جیمیل و آی‌کلاد قربانی بود. لم وظیفه جست‌وجوی ایمیل‌ها و اسناد شخصی را بر عهده داشت. در نهایت، سرانو نقش اپراتور جعلی پشتیبانی جمینی را بازی می‌کرد.

در ساعات اولیه ۱۹ اوت، این گروه موفق شد کل دارایی را منتقل کند. ولی آن‌ها اشتباه بزرگی مرتکب شدند: ویر چتال لحظه‌ای از واکنش‌های خود و دوستانش به دریافت بیت‌کوین فیلم گرفت و بخشی از آن را در فضای مجازی منتشر کرد.

یکی از معروف‌ترین تحلیل‌گران بلاک‌چین به نام «ZachXBT» که پیش از این نیز در افشای بسیاری از کلاهبرداران نقش داشته، توانست با کمک این ویدئو و سایر سرنخ‌های زنجیره تراکنش‌ها، هویت واقعی مهاجمان را شناسایی کند.

توئیت ZachXBT منبع

چگونه ZachXBT رد بیت‌کوین‌ها را گرفت؟

ZachXBT با بررسی دقیق بلاک‌چین نشان داد که بیت‌کوین‌ها به سرعت میان کیف پول‌های مختلف تقسیم شده‌اند و سپس به بیش از ۱۵ صرافی مختلف ارسال شده‌اند. در ادامه، این دارایی‌ها به سایر ارزهای دیجیتال مانند اتریوم، لایت‌کوین و مونرو تبدیل شدند.

در یکی از فیلم‌ها، نام کامل «ویر چتال» به‌وضوح در اسکرین‌شیر نمایش داده می‌شود. در بخش‌های دیگر، همراهانش او را به‌صراحت با نام کوچک «ویر» صدا می‌زنند.

livestream هکر منبع

در کنار این شواهد، ردپای خرج کردن میلیون‌ها دلار در خرید خودروهای لوکس، ساعت‌های گران‌قیمت و لباس‌های برند نیز به این سه نفر رسید.

فرارهای پرهزینه و زندگی لوکس

مالون لم، یکی از اعضای این گروه، پیش از دستگیری، زندگی پر زرق و برقی را تجربه می‌کرد. او ۱۰ خودرو خریداری کرده و بیش از ۵۰۰ هزار دلار را صرف مهمانی‌های شبانه در لس‌آنجلس و میامی کرده بود. در نهایت، تصاویر منتشرشده توسط دوست‌دختر او در اینستاگرام، مکان اختفایش را لو داد.

جیندیل سرانو نیز اشتباه مشابهی کرد. او از همان تصویر پروفایل در تلگرام، دیسکورد و نرم‌افزار ضبط استفاده کرده بود. این تصویر ثابت، حلقه گم‌شده برای اتصال هویتش به ۱۸ میلیون دلار دارایی سرقتی بود.

دومین کلاهبرداری، این‌بار در آزادی مشروط

پس از بازداشت، ویر چتال تصمیم گرفت با مقامات همکاری کند. او به جرم خود اعتراف کرد، ۳۰ ساعت لوکس و ۳۶ میلیون دلار اتریوم را تحویل داد و به ۱۹ تا ۲۴ سال زندان محکوم شد. با این حال، دادگاه در اکتبر ۲۰۲۴ به او آزادی موقت با وثیقه داد.

اما در کمال شگفتی، چتال در همین دوره اقدام به کلاهبرداری جدیدی کرد. او با همان روش مهندسی اجتماعی، یک زن اهل نیوجرسی را فریب داد و موفق شد حدود ۲ میلیون دلار ارزدیجیتال از کیف پول او خارج کند.

تحقیقات نشان داد بخشی از این پول به یک سایت شرط‌بندی آنلاین منتقل شده که فاقد احراز هویت KYC بود. اما یک اشتباه ساده باعث افشای مجدد چتال شد: اتصال VPN او قطع شد و آی‌پی واقعی‌اش ثبت گردید. این آی‌پی مستقیماً به خانه او در نیوجرسی بازمی‌گشت.

قاضی، شرط‌بندی و رد درخواست آزادی

قاضی پرونده در جلسه‌ای که در مارس ۲۰۲۵ برگزار شد، اعلام کرد:

«چتال با وجود همکاری با دولت، تنها با ارسال یک پیامک توانست ۲۰۰ هزار دلار ارز دیجیتال غیرقانونی به دست آورد. این مبلغ آن‌قدر برای او ناچیز بود که تنها ۹ دقیقه بعد آن را در یک شرط‌بندی باخت.»

با همین استدلال، دادگاه با تمدید آزادی مشروط او مخالفت کرد.

هشداری برای خانواده‌ها

پرونده ویر چتال نه فقط به‌دلیل میزان بالای دزدی، بلکه به‌خاطر سن پایین متهمان و استفاده از روش‌های ساده اما مؤثر مهندسی اجتماعی، تبدیل به نمونه‌ای نگران‌کننده در فضای ارزدیجیتال شده است.

در دنیایی که پلتفرم‌های مالی آنلاین بیش از پیش در دسترس نوجوانان هستند، آگاهی والدین از نحوه عملکرد این سیستم‌ها، تهدیدات احتمالی، و روش‌های پیشگیری، ضرورتی انکارناپذیر است.

باز بودن فضای گفتگو، نظارت بر رفتارهای دیجیتال، و محدودسازی دسترسی مالی می‌تواند جلوی بروز فجایع مشابه را بگیرد.

نظرتان را درباره‌ی مقاله «جوان ۱۹ ساله‌ای که ۲۴۳ میلیون دلار بیت‌کوین دزدید و خودش را در لایو لو داد!» با ما درمیان بگذارید.