یک مرد ۲۳ ساله ساکن بروکلین به اتهام سرقت حدود ۱۶ میلیون دلار رمزارز از نزدیک به ۱۰۰ کاربر صرافی کوینبیس بازداشت و تحت پیگرد قرار گرفت. مقامهای دادستانی میگویند مظنون با وانمود شدن به نماینده پشتیبانی کوینبیس قربانیان را ترغیب به انتقال داراییهای دیجیتال خود کرده است.
جزئیات اتهامها و شیوه عملیات
به نقل از دفتر دادستانی بروکلین، رانالد اسپکتور (Ronald Spektor) متهم است که با بازی نقش کارمند کوینبیس و ارسال پیامهایی حاوی هشدار درباره خطر سرقت، کاربران را وادار کرده تا رمزارزهایشان را به کیفپولهایی که تحت کنترل او بوده منتقل کنند. دفتر دادستانی میگوید این پرونده شامل ۳۱ اتهام از جمله سرقت بزرگ، پولشویی درجه اول و شرکت در یک طرح کلاهبرداری سازمانیافته است.
مقامها میگویند متهم عمدتاً از تاکتیکهای مهندسی اجتماعی و فیشینگ استفاده کرده و نه از نقص فنی پلتفرم. در برخی پیامها قربانیان تهدید شدهاند که در صورت اقدام نکردن، داراییهایشان توسط هکرها سرقت خواهد شد؛ این فشار روانی به گفته مقامات باعث شده کاربران در تصمیمگیری عجولانه، رمزارز خود را منتقل کنند.
پنهانسازی و شستوشوی پول
پس از انتقال وجوه، به نقل از دادستانی، اسپکتور تلاش کرده مسیر تراکنشها را با استفاده از میکسرهای رمزارز، سرویسهای سواپ توکن و سایتهای شرطبندی رمزنگاری پیچیده کند تا ردگیری داراییها دشوار شود. این اقدامات از نظر مقامات بخشی از قصد او برای مخفی کردن منشأ و مسیر داراییهای مسروقه بوده است.
در جریان تحقیق یک ساله دفتر دادستانی، حدود ۱۰۵ هزار دلار پول نقد و نزدیک به ۴۰۰ هزار دلار دارایی دیجیتال ضبط شده است. مقامات اعلام کردند تلاشها برای بازگرداندن سایر وجوه مرتبط با این طرح ادامه دارد.
رسیدگی قضایی و همکاری کوینبیس
طبق گزارشها، متهم روز جمعه تفهیم اتهام شد و قاضی قرار وثیقه ۵۰۰ هزار دلاری برای او تعیین کرد. درخواست برای گذاشتن وثیقه توسط پدر متهم رد شد و مقام قضایی درباره منبع احتمالی وجوه برای تامین وثیقه ابراز تردید کرد. به نقل از گزارشها، اسپکتور همراه با پدرش در منطقه شیپسهد بی در بروکلین زندگی میکرده است.
کوینبیس در بیانیهای که به مقامها ارائه کرده، گفته با دفتر دادستانی و واحد مجازی ارزهای دیجیتال همکاری کرده و اطلاعات زنجیرهای مرتبط با این پرونده را در اختیار گذاشته است. صرافی همچنین گفته به شناسایی مظنون و قربانیان کمک کرده و در پی تقویت کنترلهای داخلی خود است.
واکنش جامعه و شواهد آنلاین
محققان زنجیرهای و خبرنگاران حوزه رمزارز پیشتر به بررسی این شیوههای کلاهبرداری پرداخته بودند. به نقل از حساب توییتر ZachXBT، این محقق پیشتر تحقیقی درباره یک طرح جعل پشتیبانی کوینبیس به مبلغ ۶ میلیون دلار منتشر کرده بود که پس از تماس یکی از قربانیان انجام شد. به گفته محقق، پیامها و کانالهای تلگرامی مرتبط با متهم حاوی ادعاهایی است که نشان میدهد او درباره «دستبردهای» خود به شکلی علنی سخن گفته است؛ از جمله ادعاهایی درباره از دست رفتن بخشی از مبالغ در قمارهای رمزنگاری.
این پرونده همزمان با فشارهای امنیتی جدید بر کوینبیس رخ داده است؛ امسال صرافی افشای یک رخنه اطلاعاتی را اعلام کرد که تقریباً ۷۰هزار کاربر را متاثر کرده و خسارت تخمینی حدود ۴۰۰ میلیون دلار اعلام شد. کوینبیس اعلام کرد مشتریان آسیبدیده غرامت دریافت کرده و این شرکت کنترلهای داخلی خود را تقویت کرده است.
پیام برای کاربران
مقامات در پی اطلاعرسانی درباره این پرونده تأکید کردهاند که کاربران در مواجهه با تماس یا پیامهایی که ادعای نمایندگی پلتفرمها را دارند، باید هویت فرستنده را از طریق کانالهای رسمی و از داخل حساب کاربری بررسی کنند و از انتقال فوری داراییها تحت فشار خودداری کنند. همچنین توصیه شده از امکانات امنیتی مانند احراز هویت دو مرحلهای استفاده شود و هرگونه رفتار مشکوک بلافاصله به پشتیبانی رسمی و مراجع ذیصلاح گزارش شود.
پرونده همچنان در جریان است و مقامهای قضایی اعلام کردهاند تحقیقات برای شناسایی و بازیابی مابقی وجوه و همچنین مشخص کردن شبکههای احتمالی مرتبط با این طرح ادامه دارد.
source