У нічному клубі на околиці Ванкувера, бульбашки шампанського мерехтіли під світлом, рідкісні імена користувачів Telegram були продані за неймовірною ціною. Але за цим святом ховається темна сторона: молодий чоловік Haby з Абертівіса, провінція Британська Колумбія, використовуючи найстарішу схему — підробку підтримки клієнтів біржі — за один рік зібрав понад 200 мільйонів доларів з кишень глобальних інвесторів.

Детектив ZachXBT опублікував результати розслідування 29 грудня. Найболючіше — це те, що це не вразливість системи біржі, а навмисне використання довіри. Соціальна інженерія — ось так вона працює.

Як знайти цю людину? ZachXBT використовує методи відкритої розвідки — відстежує транзакції в блокчейні, аналізує пости в соцмережах, досліджує скріншоти телефонів. Найважливіший натяк — це запис екрана, що з’явився у мережі: Haby веде шахрайський дзвінок, і камера випадково зафіксувала його особисту пошту та номер, прив’язаний до Telegram. Саме ця незначна деталь і завершила картину.

Цей випадок дає простий і водночас болючий урок — офіційні служби підтримки бірж ніколи не запитують ваш пароль самі, а підтримка ніколи не напише у Telegram для підтвердження особи. Але щодня хтось потрапляє на цю пастку. Що мають робити інвестори? Не сподівайтеся, що біржа захистить вас на 100%, — принцип нульової довіри має бути основою виживання: всі джерела інформації потрібно перевіряти, всі запити — перепитувати, всі посилання — вводити вручну, а не натискати.

Цей випадок також виявив ще одну проблему — вакуум у міжнародному правозастосуванні. Шахрайство відбувається по всьому світу, гроші переказуються через різні канали, і повернути їх дуже важко. Як витікає внутрішня інформація бірж? Хто перепродасть дані користувачів? Ці питання досі залишаються відкритими.