Инженер по безопасности компании Yuga Labs находится под следствием после обнаружения криптофишинга

Сэм Карри, инженер по безопасности компании Yuga Labs, оказался в центре федерального расследования, проводимого совместно Отделом уголовных расследований Налоговой службы США (IRS-CI) и Министерством внутренней безопасности США (DHS).

Следствие ведет отсчет от участия Карри в раскрытии фишингового сайта, посвященного криптовалютам, в декабре 2022 года.

Встреча Сэма Карри с федеральными агентами

Карри рассказал о случившемся на своем аккаунте X, подробно описав события, которые привели к его вызову в суд и последующему расследованию федеральными властями. По возвращении в США после поездки в Японию Карри был направлен в комнату вторичного досмотра. Там ему была вручена повестка в суд присяжных.

В течение почти часа Карри допрашивали сотрудники IRS-CI и DHS, которые задавали ему расплывчатые вопросы о "громкой фишинговой кампании" и о том, как его IP-адрес мог быть связан с угрожающим субъектом. "Я полагал, что это был просто случайный выбор", - заявил Карри.

Прибыв на место, он с готовностью передал свое незаблокированное устройство досматривающему его сотруднику. Затем устройство было передано агентам Министерства внутренних дел и IRS-CI, расследующим дела об отмывании денег, сговоре и мошенничестве с использованием проводов.

Несмотря на подробный допрос, Карри получил очень мало информации о своей роли в этом деле. После этого его попросили выйти из комнаты, а агенты еще час тщательно обыскивали его устройство.

По окончании обыска Карри было разрешено уйти, что побудило его обратиться к адвокату. В последующие дни адвокат общался с помощником прокурора США (AUSA) и агентами IRS-CI и DHS, после чего они раскрыли неожиданную причину его встречи.

Закрытый ключ, который послужил толчком к расследованию

В декабре 2022 года Карри сыграл важную роль в раскрытии криптофишингового сайта, с помощью которого были похищены миллионы долларов. Мошенник случайно опубликовал свой закрытый ключ Ethereum в JavaScript сайта. Карри попытался расследовать этот инцидент, импортировав закрытый ключ в свой MetaMask и проверив, остались ли в кошельке какие-либо активы. Во время этого процесса он использовал свой домашний IP-адрес.

Еще в декабре 2022 года я помогал расследовать деятельность криптофишингового сайта, с помощью которого были похищены миллионы долларов. В JavaScript сайта мошенник случайно опубликовал свой закрытый ключ Ethereum. К сожалению, я обнаружил это на 5 минут позже, и украденные средства исчезли. pic.Twitter.com/Kb4QNt8X9s

- Сэм Карри (@samwcyo) 27 сентября 2023 г.

Следователи запросили у OpenSea журналы авторизации счета и проследили IP-адрес до Карри. В результате была выписана повестка в суд, что привело к его неожиданной встрече с федеральными властями. Однако после общения с адвокатом Карри и представителями властей повестка была отклонена, а все данные с устройства Карри удалены.