ZachXBT expõe o golpista Faris Ali, que roubou US$ 4,3 milhões em criptomoedas de um usuário do Twitter

O investigador de criptomoedas ZachXBT está de volta à ativa. Desta vez, ele está atrás de um golpista britânico chamado Faris Ali, também conhecido como Zay ou Tommy, por seu suposto envolvimento em uma invasão domiciliar que resultou no roubo de US$ 4,3 milhões em criptomoedas.

O roubo ocorreu em junho, quando a vítima, após sofrer uma violação de dados em criptomoedas, foi forçada a enviar milhões para dois endereços.

A vítima compartilhou a triste notícia no Twitter em 18 de junho, logo após o roubo. A maior parte do dinheiro roubado permanece intacta, de acordo com as descobertas de Zach.

Histórico criminal de Faris Ali

Assim que ZachXBT foi marcado pela vítima, ele entrou em ação imediatamente, vasculhando os registros de bate-papo entre Faris e seu cúmplice.

Os dois discutiram o plano de se disfarçarem de entregadores, inclusive com fotos da casa e da porta da vítima, momentos antes de cometerem o roubo.

Para piorar a situação, apenas algumas semanas antes do roubo, Faris havia se gabado no Telegram, compartilhando uma imagem de sua fiança, o que acabou expondo suadent.

A investigação de Zach revelou mais provas incriminatórias contra Faris. Ele encontrou registros de bate-papo onde Faris, que já possuía antecedentes criminais, planejava o roubo com outra pessoa.

A dupla manteve conversas detalhadas, planejando como executar o roubo fingindo ser entregadores. Fotos do prédio e da porta da vítima foram compartilhadas nessas conversas.

Faris e seu cúmplice enviaram posteriormente uma mensagem confirmando que estavam em frente à casa da vítima, vestidos com uniformes de entregador.

Pouco tempo depois, eles realizaram o roubo, forçando a vítima a enviar mais de US$ 4,3 milhões em criptomoedas.

O mais louco é que, após odent, alguém registrou um domínio ENS, “farisali.eth”, e enviou uma mensagem na blockchain que dizia:

“Faris, sem brincadeiras. Vou ajudar a polícia em 24 horas, com sua data de nascimento completa, localização, endereços, imagens e provas irrefutáveis ​​do seu envolvimento.”

Os ataques de phishing com criptomoedas estão se tornando mais frequentes

No terceiro trimestre, foram roubados mais de 127 milhões de dólares em criptomoedas, sendo que os ataques de phishing representaram grande parte das perdas.

Só em setembro, o prejuízo foi de US$ 46 milhões, segundo a empresa de segurança Web3 Scam Sniffer. O relatório indica que 10.800 pessoas foram vítimas de golpes, sendo o maior prejuízo individual registrado no dia 28, quando um ataque de phishing usando uma assinatura de permissão drenou 12.083 spWETH, o equivalente a cerca de US$ 32,43 milhões.

Os ataques de phishing geralmente envolvem enganar as pessoas para que vinculem suas carteiras a serviços fraudulentos. Uma vez que a carteira do usuário esteja conectada a um site de phishing, os golpistas podem esvaziá-la sem precisar de autenticação adicional.

O Ether foi a criptomoeda mais visada nesses ataques. Os fraudadores visaram principalmente usuários do Twitter e por meio de anúncios de phishing do Google.

Como se os números já não fossem ruins o suficiente, a CertiK relatou que o prejuízo financeiro total no espaço cripto aumentou 9,5% no terceiro trimestre, atingindo US$ 753 milhões em 155dent.

Mais uma vez, a rede Ethereum foi a mais afetada, com 86 ataques de hackers, golpes e explorações que custaram mais de 387 milhões de dólares.

De todo o dinheiro roubado, apenas 4,1% dos ativos foram recuperados, uma queda acentuada em relação à taxa de recuperação de 14,4% no trimestre anterior.

Os golpistas aprenderam a manipular as vítimas por meio de mensagens urgentes, alertas de segurança falsos ou ofertas tentadoras.

Às vezes, eles fingem alertar o usuário sobre "atividade suspeita", levando-o a inserir seus dados de login em um site falso, onde seus fundos são rapidamente roubados.