Биткоин, кэтфишинг, наркотики: Как знакомство в Tinder чуть не привело к ограблению в криптовалюте

Поставщик услуг по хранению биткоинов (BTC) Casa предупреждает о физических нападениях на держателей биткоинов, опубликовав в блоге сообщение с описанием деталей недавнего инцидента.

Неудачный опыт их клиента в Tinder сочетает в себе элементы социальной инженерии, подмены симки и более старого доброго нападения с целью одурманивания и ограбления.

Один из наших клиентов был выбран в качестве мишени на приложении для знакомств, и в итоге его накачали наркотиками с целью опустошения его криптовалютных счетов. Вот история атаки и наш посмертный анализ того, что пошло не так и что пошло правильно. https://t.co/co3XacQGQp

- Джеймсон Лопп (@lopp) 8 июля 2021 г.

Дыхание дьявола

Согласно этой истории, предполагаемый держатель биткойнов и трейдер нашел свою пару через мобильное приложение Tinder, где он связался с женщиной, которая утверждала, что является "криптовалютным трейдером".

Когда они встретились лично, он заметил, что ее фотографии немного отличаются от внешнего вида, но не придал этому значения. 

Жертва вспоминает, что "она сказала, что родители купили ей 1 биткоин за 30 000 долларов, но в остальном она не говорила о криптовалютах до конца их совместной жизни".

В ходе свидания двое решили вернуться в квартиру мужчины, и где-то в промежутке женщина подмешала в его напиток скополамин, который также называют "дыханием дьявола", или бензодиазепин - препараты, известные тем, что вызывают потерю памяти, а также нарушение торможения. 

Согласно сообщению, "он считает, что женщина взяла его телефон и попросила показать ей, как разблокировать его и подобрать пароли".

Проснувшись на следующий день, мужчина обнаружил, что его телефон пропал, хотя все остальные вещи, включая бумажник с наличными, дебетовые карты и удостоверение личности, были на месте.

Спасенный мультисиг

Пострадавший немедленно проверил "различные счета со своего ноутбука и увидел, что покупки с его банковского счета были предприняты на нескольких биржах, а снятие биткоинов было предпринято с других хранилищ", поскольку нападавший пытался раздеть его догола, образно говоря.

"Многие из наших клиентов также имеют менеджеры паролей и 2FA на своих телефонах. В случае с этим клиентом, хотя он не использовал SMS 2FA, он использовал TOTP 2FA через приложение Google authenticator на телефоне. Поскольку злоумышленники выманили у него пин-код для разблокировки телефона, они получили доступ к 2FA для всех его учетных записей", - говорится в сообщении, автор которого проводит параллель с так называемыми атаками с подменой симки.

В итоге он потерял лишь небольшое количество биткоинов, так как один из его обменных счетов был взломан, в то время как самый большой процент его общих запасов был сохранен благодаря мультисиговой настройке, которую он использовал.

У злоумышленника был только один из пяти ключей жертвы, что позволило ему заблокировать другие запрошенные покупки и снятие средств, связавшись с хранителями и подав компромат.