حملات مهندسی اجتماعی سلاحی قوی هستند که هکر ها برای کلاهبرداری و نفوذ به کیف‌پول‌های ارز دیجیتال و سرقت وجوه از قربانیان استفاده می‌کنند. اسناد دادگاه نشان می‌دهد که این تاکتیک برای هدف قرار دادن یک طلبکار جمنای (Gemini) در این پرونده مورد استفاده قرار گرفته است.

در آگوست ۲۰۲۴، حدود ۴,۱۰۰ بیت کوین به ارزش ۲۴۳ میلیون دلار به‌طرز ناگهانی از حساب یک قربانی ناپدید شد. سه گیمر که به هکر های خودآموخته تبدیل شده بودند، بیت ‌کوین را به سرقت بردند.

۱۱۷,۸۴۱ دلار از حساب قربانی به سرقت رفت وقتی که دزدان توانستند با استفاده از ترفندهای مهندسی اجتماعی به حساب او دسترسی پیدا کنند. اما این فقط آغاز یک داستان عجیب و غریب بود، به‌خصوص برای ویر چتال، نوجوان ۱۹ ساله‌ای که در این کلاهبرداری نقش داشت.

در این رابطه بخوانید‌ : شبکه سلر چیست؟ معرفی کامل Celer Network و ارز CELR

چتال که به نام مستعار “ویز” شناخته می‌شود، ابتدا زندگی پر زرق و برقی داشت و ماشین‌های لوکس را به نمایش می‌گذاشت. اما بعد از مدتی، او مجبور شد اعتراف کند که دوباره به کلاهبرداری روی آورده، در حالی که هنوز تحت وثیقه بود.

جزئیات کلاهبرداری

اسناد محاکمه ارز دیجیتال که از سوی وزارت دادگستری منتشر شد، نمای کلی از این کلاهبرداری را ارائه داد. سپس کارآگاه ارز دیجیتال زک‌اکس‌بی‌تی که به افشای هکرها کمک کرده بود، یک خلاصه دقیق ارائه داد.

او در پستی در X (توئیتر سابق) توضیح داد که ویر چتال، مالون لم و جیاندییل سرانو از یک «حمله مهندسی اجتماعی بسیار پیشرفته» برای سرقت ۲۴۳ میلیون دلار از یک فرد استفاده کردند.

قربانی ابتدا با یک تماس که خود را به عنوان پشتیبانی گوگل معرفی می‌کرد، هدف قرار گرفت. این تماس از یک شماره جعلی بود و به منظور نفوذ به حساب‌های شخصی صورت گرفت. سپس تماس دیگری به عنوان پشتیبانی جمنای گرفته شد که ادعا می‌کرد حساب هک شده است. این کافی بود تا قربانی را قانع کند که تأیید هویت دو مرحله‌ای (۲FA) خود را بازنشانی کرده و وجوه جمنای خود را به یک کیف‌پول دیگر منتقل کند. در همین حال، قربانی به استفاده از AnyDesk برای اشتراک‌گذاری صفحه‌اش و افشای کلید خصوصی بیت ‌کوینش وادار شد.

افشای هک ۲۴۳ میلیون دلاری ارز دیجیتال توسط نوجوانان

چتال، لم و سرانو به‌عنوان یک تیم برای اجرای این کلاهبرداری کار کردند. چتال به حساب جیمیل و آیکلاود قربانی دسترسی پیدا کرد در حالی که لم در ایمیل‌ها و پوشه‌ها به دنبال اطلاعات شخصی بود. سپس سرانو به عنوان نماینده خدمات مشتری تماس می‌گرفت. تا ساعات اولیه ۱۹ آگوست، این سه نفر به‌طور موفقیت‌آمیز به کیف‌پول دسترسی پیدا کرده و آن را خالی کردند.

همه چیز به‌نظر طبق برنامه پیش می‌رفت، اما یک سری اشتباهات به سقوط آن‌ها منجر شد.

آیا می‌دانستید؟ مالون لم قبل از دستگیری زندگی پر زرق و برقی داشت و ۱۰ ماشین خرید و ۵۰۰,۰۰۰ دلار را در شب‌نشینی‌های با دوستانش در لس آنجلس و میامی خرج کرد.

آیا می‌دانستید؟ یک هفته پس از سرقت اولیه ۲۴۳ میلیون دلار بیت ‌کوین، والدین چتال قربانی یک تلاش برای ربودن شدند. خوشبختانه، افسران پلیس محلی به موقع رسیدند و شش متهم با ماسک را دستگیر کردند.

زک‌اکس‌بی‌تی چگونه هکر نوجوان بیت ‌کوین را شناسایی کرد

زک‌اکس‌بی‌تی قبلاً قربانی یک کلاهبرداری بوده و حالا به یک محقق در زمینه بلاک‌چین تبدیل شده است. او در بررسی پرونده‌های پیچیده پولشویی بیت ‌کوین فعالیت کرده است. در این مورد خاص، هکر ها به دلیل اینکه تمام رویداد را ضبط کردند، کار زک را راحت کردند.

زک‌اکس‌بی‌تی یک ضبط خصوصی از واکنش زنده هکرها را در X (توئیتر سابق) منتشر کرد که در آن‌ها ۴,۰۶۴ بیت ‌کوین دریافت می‌کردند.

همچنین بخوانید : وستینگ (Vesting) در بازار ارز دیجیتال چیست؟

این فیلم در کنار ردیابی تراکنش‌های بلاک‌چین، تبدیل به یک سرنخ کلیدی برای تحقیقات زک‌اکس‌بی‌تی شد. ردپای اولیه نشان داد که وجوه بین هر یک از طرفین تقسیم شده و سپس به بیش از ۱۵ صرافی مختلف ارسال شده است. در اینجا، ارزهای دیجیتال چندین بار بین لایت‌کوین (LTC)، اتریوم (ETH)، مونرو (XMR) و بیت ‌کوین سواپ شدند.

در حین پخش زنده، چتال به‌طور ناخواسته نامش را گفت. همدستان او نیز در چندین ضبط و چت به او “ویر” گفتند. این اولین اشتباه او در کلاهبرداری بود و باعث شد زک‌اکس‌بی‌تی بتواند او را به وجوه دزدیده شده متصل کند.

میلیون‌ها دلار اتریوم که از کلاهبرداری ویر چتال به‌دست آمده بود، به سمت دلالان کالاهای لوکس سرازیر شد، زیرا او به خرید ماشین‌ها، جواهرات، ساعت‌ها و لباس‌های برند پرداخت.

نحوه لو رفتن بقیه اعضا گروه

دو همدست دیگر او نیز در محافظت از هویت خود بسیار سهل‌انگار بودند. افراد مختلف در کلیپ‌های ویدیویی به مالون لم به عنوان “مالون” اشاره کردند و او را در حال به نمایش گذاشتن وجوه دزدیده شده‌اش در دیسکورد مشاهده کردند. حدود ۳.۵ میلیون دلار مرتبط با لم شناسایی شد و او همراه با دوست دخترش هر شب در حال انتشار عکس‌هایی از محل خود در اینستاگرام بود.

جیاندییل سرانو، که به عنوان نماینده صرافی جمینای (Gemini) عمل کرده بود، از همان عکس پروفایل در ضبط، دیسکورد و تلگرام استفاده کرد که در نهایت او را به ۱۸ میلیون دلار از درآمدهای نامشروع متصل کرد و شواهدی وجود داشت که نشان می‌داد او در این کلاهبرداری نقش داشته است.

در نتیجه این تحقیق، هر سه نفر دستگیر شدند. پرونده کیفرخواست لم و سرانو در تاریخ ۱۹ سپتامبر ۲۰۲۴ به‌طور رسمی منتشر شد و جزئیات رسمی پرونده فاش شد. با این حال، چندین ماه طول کشید تا پرونده عجیب چتال به‌طور عمومی مطرح شود.

کلاهبرداری دوم چتال که به مشکل خورد

در ادامه داستان، چتال موافقت کرد که با مقامات همکاری کرده و علیه همدستانش شهادت دهد.

او گناهکار شناخته شد و دارایی‌هایش از جمله ۳۰ ساعت لوکس و بیش از ۳۶ میلیون دلار اتریوم را فاش کرد. قاضی در پرونده کلاهبرداری بیت ‌کوین برای او بین ۱۹ تا ۲۴ سال حبس تعیین کرد، اما پس از یک جلسه پیش‌دادگاه، او در تاریخ ۲۱ اکتبر ۲۰۲۴ با وثیقه آزاد شد.

در حالی که این نوجوان از زندان خارج شده و با مقامات همکاری می‌کرد، شروع به یک دور جدید کلاهبرداری اجتماعی کرد که شامل یک دزدی ۲ میلیون دلاری بود. یکی از ساکنان نیوجرسی توسط یک تیم پشتیبانی جعلی که خود را نماینده صرافی جمنای و گوگل معرفی کرده بودند، فریب خورد و آن‌ها او را متقاعد کردند که عبارت پشتیبانی کیف پول ارز دیجیتال خود را فاش کند.

در نتیجه، حدود ۲ میلیون دلار ارز دیجیتال از کیف پول او به سرقت رفت. محققان از ابزارهای ردیابی بلاک‌چین برای دنبال کردن وجوه دزدیده شده استفاده کردند. آن‌ها متوجه شدند که ۲۰۰,۰۰۰ دلار به یک حساب تازه‌تاسیس در یک پلتفرم قمار آنلاین منتقل شده که هیچ پروتکل KYC (شناخت مشتری) نداشت.

نحوه لو رفتن آدرس پلتفرم قمار

این حساب شش بار به اینترنت وصل شد. در یکی از این دفعات، به دلیل مشکل در VPN، آدرس IP واقعی چتال فاش شد و مشخص شد که او در نیوجرسی زندگی می‌کند.

چتال دریافت ۲۰۰,۰۰۰ دلار را انکار نکرد. وکیل او در یک درخواست در تاریخ ۳۱ مارس ۲۰۲۵ بیان کرد که او بر اساس منبع وجوه، درک کرده است که احتمالاً این وجوه به فعالیت‌های غیرقانونی مرتبط هستند و او نباید آن‌ها را قبول می‌کرد.

چتال اعتراف کرد که حتی بعد از اینکه با دولت در حال مذاکره بود، توانسته ۲۰۰,۰۰۰ دلار از پول‌های غیرقانونی را فقط با ارسال یک پیامک به دست آورد. قاضی کولین کالار-کوتلی این موضوع را در تصمیم خود برای رد درخواست چتال برای آزادی مجدد با وثیقه ذکر کرد.

وی افزود “این مبلغ برای چتال به قدری ناچیز بود که او تمام ۲۰۰,۰۰۰ دلار را در یک شرط‌بندی نه دقیقه بعد باخت”.

اهمیت هوشیاری والدین در عصر جرم‌ها و کلاهبرداری ارز دیجیتال

پرونده ویر چتال نشان می‌دهد که چگونه نوجوانان می‌توانند به جرم‌های ارز دیجیتال کشیده شوند و چگونه عدم هوشیاری می‌تواند کل خانواده‌ها را در معرض خطر قرار دهد. آگاهی والدین و احتیاط دیجیتال کلید پیشگیری است. پرونده ویر چتال، که درگیر سرقت‌های ارز دیجیتال به ارزش ۲۴۵ میلیون دلار بود، نشان می‌دهد که چگونه نوجوانان با مهارت‌های فنی می‌توانند به سرعت در جرم‌های دیجیتال با ریسک‌های بالا گرفتار شوند.

با استفاده از تاکتیک‌های ساده مهندسی اجتماعی، مانند جعل هویت پشتیبانی فنی از شرکت‌های بزرگ، چتال و همدستانش قربانیان را فریب دادند تا اطلاعات حساس خود را فاش کنند. عواقب این سرقت‌ها فراتر از سرقت دیجیتال بود: والدین چتال بعداً هدف یک تلاش برای ربودن خشونت‌آمیز مرتبط با وجوه دزدیده شده قرار گرفتند.

این پرونده بر نیاز به هوشیاری والدین تأکید می‌کند. با افزایش دسترسی به ارزهای دیجیتال و مالی آنلاین، والدین باید در مورد چگونگی کارکرد این پلتفرم‌ها، چگونگی وقوع کلاهبرداری‌ها و نحوه جذب یا تأثیرگذاری بر جوانان آگاه باشند.

تشویق به گفتگوهای باز، نظارت بر رفتارهای دیجیتال و تعیین مرزهای مشخص در دسترسی مالی می‌تواند خطرات را کاهش دهد. در اقتصاد دیجیتال، آگاهی گزینه‌ای نیست؛ بلکه یک ضرورت حفاظتی است.