ZachXBT는 트위터 사용자로부터 430만 달러 상당의 암호화폐를 훔친 사기꾼 Faris Ali의 정체를 폭로했습니다

암호화폐 조사관 ZachXBT가 또다시 나섰습니다. 이번에는 430만 달러 상당의 암호화폐를 훔친 주택 침입 사건에 연루된 혐의를 받는 영국 사기꾼 Faris Ali(Zay 또는 Tommy로도 알려짐)를 추적하고 있습니다.

이 강도 사건은 6월에 발생했는데, 피해자는 암호화폐 데이터 유출 피해를 입은 후 두 개의 주소로 수백만 달러를 송금하도록 강요당했습니다.

피해자는 강도 사건 직후인 6월 18일 트위터를 통해 안타까운 소식을 전했습니다. 잭의 조사에 따르면 도난당한 자금의 대부분은 그대로 남아 있는 것으로 나타났습니다.

파리스 알리의 범죄 경력

ZachXBT는 피해자로부터 연락을 받자마자 곧바로 행동에 나서 파리스와 그의 공범 사이의 채팅 기록을 샅샅이 뒤졌습니다.

두 사람은 강도 행각을 벌이기 직전, 피해자의 집과 현관문 사진까지 확보해 배달원으로 위장할 계획을 세웠다.

설상가상으로, 강도 사건 발생 불과 몇 주 전, 파리스는 텔레그램에서 보석금 영수증 사진을 공유하며 자랑을 늘어놓았고, 결국 이로 인해 그의dent이 노출되었습니다.

잭의 조사 결과, 패리스에게 불리한 추가적인 증거가 드러났습니다. 그는 이미 전과가 있는 패리스가 다른 사람과 강도 행각을 계획한 채팅 기록을 발견했습니다.

두 사람은 배달 기사로 위장하여 절도를 실행하는 방법에 대해 자세한 대화를 나눴습니다. 이 대화에서 피해자의 건물과 출입문 사진이 공유되었습니다.

파리스와 그의 공범은 나중에 배달원 복장을 하고 피해자의 집 밖에 있다는 것을 확인하는 메시지를 보냈습니다.

얼마 후, 그들은 강도 행각을 벌여 피해자로부터 430만 달러 이상의 암호화폐를 갈취했습니다.

더욱 황당한 것은dent이후 누군가가 "farisali.eth"라는 ENS 도메인을 등록하고 다음과 같은 온체인 메시지를 전송했다는 점입니다

"파리스, 장난치지 말고 돈 내놔. 24시간 안에 네 생년월일, 거주지, 주소, 사진, 그리고 범행 증거를 모두 경찰에 제공할 거야."

암호화폐 피싱 공격이 더욱 기승을 부리고 있습니다

3분기에는 1억 2700만 달러 상당의 암호화폐가 도난당했으며, 그중 상당 부분은 피싱 공격으로 인한 손실이었습니다.

웹3 보안 업체 스캠 스니퍼(Scam Sniffer)에 따르면 9월 한 달 동안에만 4,600만 달러의 피해가 발생했습니다. 보고서에 따르면 10,800명의 피해자가 발생했으며, 가장 큰 피해는 28일에 발생한 피싱 공격으로, 허가서 피싱 시그니처를 이용해 12,083 spWETH(약 3,243만 달러)를 탈취당했습니다.

피싱 공격은 흔히 사람들을 속여 지갑을 사기성 서비스에 연결하도록 유도하는 수법을 사용합니다. 사용자의 지갑이 피싱 웹사이트에 연결되면 사기꾼들은 추가 인증 절차 없이 지갑에서 돈을 빼낼 수 있습니다.

이더리움은 이러한 공격에서 가장 많이 표적이 된 암호화폐였습니다. 사기범들은 주로 트위터 사용자와 구글 피싱 광고를 통해 공격했습니다.

수치가 이미 충분히 나쁜데, CertiK는 암호화폐 업계의 총 재정적 손실이 3분기에 9.5% 증가하여 155건의dent에서 7억 5,300만 달러에 달했다고 보고했습니다.

Ethereum 네트워크는 86건의 해킹, 사기 및 악용으로 인해 3억 8700만 달러 이상의 피해를 입으며 또다시 가장 큰 타격을 입었습니다.

도난당한 금액 중 회수된 자산은 단 4.1%에 불과했으며, 이는 전 분기의 14.4% 회수율에서 크게 떨어진 수치입니다.

사기꾼들은 긴급 메시지, 가짜 보안 경고 또는 매력적인 제안을 통해 피해자를 조종하는 방법을 터득했습니다.

때때로 이들은 "의심스러운 활동"이 감지되었다고 사용자에게 경고하는 척하며, 사용자가 가짜 웹사이트에 로그인 정보를 입력하도록 유도하여 자금을 빠르게 탈취합니다.