De FBI heeft twee mannen aangehouden voor het stelen van 230 miljoen dollar aan bitcoin van één slachtoffer. De verdachten, van 20 en 21 jaar, worden voor meerdere cryptodiefstallen verantwoordelijk gehouden. Ze zouden op frauduleuze wijze toegang tot crypto-accounts van slachtoffers hebben gekregen, om vervolgens aanwezige crypto te stelen.

Het geld werd vervolgens uitgegeven aan reizen, nachtclubs, dure auto's, horloges, juwelen, designer handtassen en huurwoningen in Los Angeles en Miami, aldus de aanklacht. Vorige maand zouden de twee in contact zijn gekomen met een slachtoffer en via de communicatie met het slachtoffer werden vervolgens meer dan 4100 bitcoins van hem gestolen. De cryptovaluta hadden op dat moment een waarde van meer dan 230 miljoen dollar.

De Amerikaanse autoriteiten geven geen details over de werkwijze van het duo en dit staat ook niet in de aanklacht vermeld. Fraudeonderzoeker ZachXBT meldt op X dat het om een 'geraffineerde socialengineering-aanval' ging. Het duo zou eerst het slachtoffer via een gespooft telefoonnummer hebben gebeld, waarbij ze zich voordeden als de supportafdeling van Google, om zo de persoonlijke accounts van het slachtoffer te compromitteren.

Vervolgens werd het slachtoffer gebeld, waarbij het duo zich voordeed als de supportafdeling van cryptobeurs Gemini en claimde dat het crypto-account was gecompromitteerd. Hierna wisten de verdachten het slachtoffer zover te krijgen om zijn tweefactorauthenticatie te resetten. Als laatste werd het slachtoffer overgehaald om AnyDesk te installeren, waarmee zijn systeem door de verdachten kon worden overgenomen en zijn private keys werden gestolen. Twee van de verdachten zouden hun volledige naam tijdens het delen van hun scherm per ongeluk hebben gelekt, aldus de fraudeonderzoeker.