قصه‌های عجیب کریپتو با آبان‌تتر | زندگی دوگانه‌ هکر نوجوان!

جوئل اورتیز، دانشجوی دانشگاه که از نظر اجتماعی منزوی بود، میلیون‌ها دلار کریپتو را با هک‌کردن تلفن‌های همراه قربانیانش دزدید.

در مه ۲۰۱۸، دارن ماربل در حال شرکت در یک کنفرانس کریپتوکارنسی در شهر نیویورک بود که متوجه شد قربانی نوعی جدید و ویرانگر از جرم مالی شده است.

اولین نشانه‌ای که نشان می‌داد چیزی اشتباه است، زمانی بود که ماربل که یک تهیه‌کننده اجرایی برای یک سریال استریمینگ بود، با مشکلاتی در تلفن همراهش مواجه شد. او نمی‌توانست به ایمیل متصل شود یا پیام متنی ارسال کند.

تا اواخر آن شب که به اتاق هتلش برگشت، به وای‌فای متصل شد و به بررسی بیشتر پرداخت، ترس‌های بدش به واقعیت پیوست. کیف پول کریپتوی او خالی شده بود.

او می‌گوید:

در لحظه ۱۰۰,۰۰۰ دلار از کریپتوکارنسی‌ام را ازدست‌داده بودم. فقط یادم می‌آید که فکر می‌کردم ، این نمی‌تواند واقعی باشد.

ماربل درحالی‌که احساس ناامیدی و شرم می‌کرد با نگرانی به همسرش زنگ زد و توضیح داد که چه اتفاقی افتاده است. پول رفته بود. او می‌توانست ببیند که به کیف پول‌های دیگر منتقل شده، اما نمی‌توانست بگوید آن کیف پول‌ها متعلق به چه کسانی است؛ زیرا کل هدف کریپتوکارنسی ناشناسی آن بود.

او می‌گوید:

فقط یادم می‌آید احساس سنگینی در قلبم داشتم. احساس گناه می‌کردم، احساس شرم می‌کردم، احساس می‌کردم ساده‌لوح هستم و احساس می‌کردم که خجالت‌زده‌ام. سپس از خودم پرسیدم، بعدش چه اتفاقی می‌افتد؟ وقتی در کریپتوکارنسی هک می‌شوید، به چه کسی زنگ می‌زنید؟

ماربل هنوز نمی‌دانست، اما او قربانی نوعی جدید و درحال‌رشد از جرم سایبری به نام “تعویض سیم” بود که به سرقت‌های بزرگ کریپتو مرتبط است و میلیون‌ها دلار با این روش سرقت شده است.

این تکنیک شامل این است که یک هکر یک کارمند ارائه‌دهنده خدمات تلفن همراه را فریب می‌دهد یا به او رشوه می‌دهد تا شماره‌تلفن قربانی را به تلفن دیگری هدایت کند. هکر دسترسی به تمام تماس‌ها و پیام‌ها را به دست می‌گیرد و از این طریق حساب‌های قربانی را تخلیه می‌کند.

هکری که ماربل را قربانی کرد، جوئل اورتیز بود؛ یک دانشجوی ۱۸ساله که از آپارتمان مادرش در بوستون، بیش از ۷.۵ میلیون دلار به این روش دزدید.

اورتیز، نوجوانی منزوی که تنها ارتباطات اجتماعی‌اش آنلاین بود، به‌سرعت مقادیر زیادی از پولی را که از سرمایه‌گذاران باارزش کریپتو دزدیده بود، صرف یک سبک زندگی لوکس کرد؛ جهانی که از تربیت متواضعش به‌عنوان پسر یک مادر تنها و معلول مهاجر فاصله داشت.

اریوین وست، معاون دادستان شهرستان سانتا کلارا در کالیفرنیا، جایی که اورتیز در نهایت متهم شد و اولین فردی که به جرم “تعویض سیم” در ایالات متحده محکوم شد، می‌گوید:

اورتیز یک فرد باهوش بود. او به‌عنوان فارغ‌التحصیل ممتاز کلاسش فارغ‌التحصیل شد و بورسیه‌ای به UMass دریافت کرد. می‌دانیم او مهارت‌هایی داشت که واقعاً در این زمینه قابل‌استفاده بود. او از یک آسیب‌پذیری بهره‌برداری کرد که فکر نمی‌کنم بقیه کشور در واقع به آن توجه زیادی داشته باشند.

اورتیز با نام کاربری @0 به‌عنوان بخشی از یک حلقه هکری فعالیت می‌کرد و با همکاران آنلاینش برای انجام خلاف‌های جسورانه‌اش همکاری داشت. محققان می‌گویند او و دیگران در باند به طور هدفمند به افرادی که به طور عمومی با دنیای کریپتو ارتباط داشتند، حمله می‌کردند. آن‌ها فهرست‌هایی از اهداف ثروتمند بالقوه تهیه می‌کردند و امیدوار بودند یک نهنگ ارز دیجیتال را به دام بیندازند.

اورتیز و هکرهای همکارش با یک قربانی خاص به هدف مالی بزرگی دست خواهند یافت. ساسواتا باسو، بنیان‌گذار یک شرکت مستقر در سیلیکون‌ولی که از بازار کریپتو سرمایه جذب کرده بود نیز به‌عنوان قربانی کلاهبرداری‌های اورتیز شناخته شد.

او نیز مانند ماربل، زمانی که تلفنش شروع به نمایش پیام‌هایی درباره تغییر رمزهای عبورش کرد، متوجه شد که هک شده است. اما مقیاس دزدی از باسو به‌مراتب بیشتر از ضررهای ماربل بود.

او به VICE می‌گوید:

یک کیف پول وجود داشت… که هک شده بود. مقدار آن حدود ۵ میلیون دلار بود.

اورتیز ثروت جدیدش را در شبکه‌های اجتماعی به نمایش گذاشت؛ خرید لباس‌های گوچی و کالاهای طراحی شده و اجاره ویلاهای لوکس در لس‌آنجلس برای مهمانی.

سمی تراز، یک محقق جنایی در دفتر دادستانی شهرستان سانتا کلارا می‌گوید:

اگر شما یک بچه ۱۸ساله هستید و تازه ۵ میلیون دلار دزدیده‌اید با آن پول چه‌کار می‌کنید؟

ترازی که عضو REACT، یک نیروی ویژه نخبه بود که در کالیفرنیا به‌منظور مقابله با این نوع جرایم سایبری تشکیل شده بود، ادامه می‌دهد:

پاسخ همیشه چیزی احمقانه است. او از بوستون به هالیوود سفرکرده و Airbnb اجاره کرده بود.

عادت اورتیز به انتشار سبک زندگی لوکسش در شبکه‌های اجتماعی به کارآگاهان کمک کرد و او در نهایت در فرودگاه LAX درحالی‌که آماده بود به اروپا برود دستگیر شد. در آوریل ۲۰۱۹، او پس از پذیرش عدم اعتراض به هشت فقره جرم سرقت هویت و جرایم کامپیوتری، به ۱۰ سال زندان محکوم شد. او در حال حاضر در زندان سنتینلا در کالیفرنیا مشغول به گذراندن محکومیتش است و قرار است در سال ۲۰۲۸ آزاد شود.

اما بخش عمده‌ای از میلیون‌های دزدیده شده در کریپتو همچنان بدون حساب و کتاب باقی‌مانده و توسط باند او در فرآیندی شسته شده است که وجوه را عملاً غیرقابل‌ردیابی می‌کند.

ترازی و وست می‌گویند وقتی اورتیز دستگیر شد، به آن‌ها حدود ۲۵۰,۰۰۰ دلار کریپتوکارنسی نشان داد و احتمالاً مقدار مشابهی را در خرج‌های زیادش به هدر داده بود.

وست می‌گوید:

بین آنچه که او می‌توانست حساب کند و آنچه که ما می‌دانستیم او برداشته، فاصله زیادی وجود داشت.

برای ماربل، یک خبر خوشایند غیرمنتظره وجود داشت. مدت‌ها پس از سرقت، او ایمیل غیرمنتظره‌ای از دیوان عالی ایرلند دریافت کرد که به او اطلاع می‌داد یکی از همدستان اورتیز (یک هکر مستقر در دوبلین به نام کُنور فریمن) دستگیر شده و پولی که از او دزدیده شده بود، بازگردانده شده است. فریمن در نوامبر ۲۰۲۰ به دو سال و ۱۱ ماه زندان محکوم شد.

ماربل می‌گوید:

لحظه‌ای باورنکردنی بود. هرچه از دست داده بودم را دوباره داشتم.

اما اکثر قربانیان این‌گونه خوش‌شانس نبودند. محل میلیون‌ها دلار دزدیده شده توسط باند هکرها همچنان یک معما بود، ترازی می‌گوید:

ما نمی‌دانیم آیا آن‌ها آن را به اشخاص ثالث مورداعتماد که شناسایی نکرده‌ایم دادند، [یا] آن را در جایی در جنگل دفن کرده‌اند و وقتی از زندان خارج شوند، آن را برمیدارند.

منبع: The Teenager Who Lived a Secret Double Life as a Millionaire Crypto Bandit