ZachXBT smaschera il truffatore Faris Ali che ha rubato 4,3 milioni di dollari in criptovalute a un utente di Twitter

L'investigatore di criptovalute ZachXBT è di nuovo all'opera. Questa volta è sulle tracce di un truffatore britannico di nome Faris Ali, noto anche come Zay o Tommy, per il suo presunto coinvolgimento in un'invasione domestica che ha portato a un furto di criptovalute da 4,3 milioni di dollari.

La rapina è avvenuta a giugno quando la vittima, dopo aver subito una violazione dei dati crittografici, è stata costretta a inviare milioni di dollari a due indirizzi.

La vittima ha condiviso la triste notizia su Twitter il 18 giugno, subito dopo la rapina. La maggior parte dei fondi rubati è rimasta intatta, secondo quanto scoperto da Zach.

I precedenti penali di Faris Ali

Non appena ZachXBT è stato taggato dalla vittima, è entrato in azione, frugando nei registri delle chat tra Faris e il suo complice.

I due hanno discusso del loro piano per travestirsi da fattorini, con tanto di foto della casa e della porta della vittima, subito prima di mettere a segno la rapina.

A peggiorare le cose, poche settimane prima della rapina, Faris si era vantato su Telegram, condividendo un'immagine della sua cauzione, che alla fine aveva rivelato la suadent.

L'indagine di Zach ha portato alla luce ulteriori prove incriminanti contro Faris. Ha trovato registrazioni di chat in cui Faris, già con precedenti penali, stava pianificando la rapina con un'altra persona.

I due hanno avuto conversazioni dettagliate, pianificando la strategia per portare a termine il furto fingendosi corrieri. Durante queste conversazioni sono state condivise foto dell'edificio e della porta della vittima.

Faris e il suo complice hanno poi inviato un messaggio confermando di trovarsi fuori dall'abitazione della vittima, vestiti con l'uniforme dei fattorini.

Poco dopo, hanno portato a termine la rapina, costringendo con successo la vittima a inviare oltre 4,3 milioni di dollari in criptovalute.

Ciò che è ancora più assurdo è che dopo l'dent, qualcuno ha registrato un dominio ENS, "farisali.eth", e ha inviato un messaggio on-chain che recitava:

"Faris, non pagare, non giocare, aiuterò la polizia entro 24 ore, fornendo la tua data di nascita completa, il tuo luogo di residenza, i tuoi indirizzi, le tue foto e la prova completa del tuo coinvolgimento."

Gli attacchi di phishing crittografico diventano sempre più diffusi

Nel terzo trimestre sono stati rubati oltre 127 milioni di dollari in criptovalute, con una parte consistente delle perdite imputabile ad attacchi di phishing.

Secondo Scam Sniffer, società di sicurezza informatica di Web3, il solo mese di settembre ha generato perdite per 46 milioni di dollari. Il rapporto afferma che sono state truffate 10.800 vittime, con la perdita più grande registrata il 28, quando un attacco di phishing che utilizzava una firma di phishing con permessi ha prosciugato 12.083 spWETH, per un valore di circa 32,43 milioni di dollari.

Gli attacchi di phishing spesso consistono nell'ingannare gli utenti inducendoli a collegare i propri wallet a servizi fraudolenti. Una volta che il wallet di un utente viene collegato a un sito web di phishing, i truffatori possono svuotarlo senza bisogno di ulteriori autenticazioni.

Ether è stata la criptovaluta più presa di mira da questi attacchi. I truffatori hanno preso di mira principalmente gli utenti su Twitter e tramite annunci di phishing su Google.

Come se i numeri non fossero già abbastanza gravi, CertiK ha segnalato che il danno finanziario complessivo nel settore delle criptovalute è aumentato del 9,5% nel terzo trimestre, raggiungendo i 753 milioni di dollari in 155dent.

Ancora una volta, la rete Ethereum è stata quella che ha subito i danni maggiori, con 86 attacchi informatici, truffe ed exploit per un costo di oltre 387 milioni di dollari.

Di tutto il denaro rubato, solo il 4,1% dei beni è stato recuperato, un forte calo rispetto al tasso di recupero del 14,4% del trimestre precedente.

I truffatori hanno imparato a manipolare le vittime attraverso messaggi urgenti, falsi avvisi di sicurezza o offerte allettanti.

A volte fingono di avvisare l'utente di "attività sospette", inducendolo a inserire i propri dati di accesso in un sito web falso, dove i suoi fondi vengono rapidamente rubati.