Mtu wa Canada mwenye umri wa miaka 22 anatuhumiwa kwa kuiba karibu dola milioni 65 kwa cryptocurrency kwa kutumia dosari za usalama katika majukwaa mawili maarufu ya crypto na kisha kufungia mali za dijiti zilizoibiwa kupitia mchanganyiko wa crypto na njia zingine. Waendesha mashtaka wa shirikisho wiki hii walimshtaki Andean Medjedovic kwa tuhuma za udanganyifu wa waya, kuweka utapeli wa kompyuta, na kujaribu unyang’anyi wa kuendesha kashfa za kisasa ambazo zilinyanyasa mikataba smart katika Kyberwap na indexed Fedha za Fedha (Defi) kati ya 2021 na 2023. Medjedovic haijakamatwa na ni kubwa, kulingana na Idara ya Sheria ya Amerika (DOJ). “Hackare wakati mwingine wanaweza kupakwa rangi ya kupendeza na tamaduni ya pop, wengine wakipendeza ustadi wao na acumen,” Mkurugenzi Msaidizi wa FBI katika Charge Dennehy alisema katika taarifa. “Wanaiba pesa ambazo sio zao, na wanavunja sheria za nchi hii. Tunadai Andean Medjedovic alikiuka sheria hizo kadhaa. ” Majukwaa ya DEFI na miundo ya crypto inayounga mkono inaendelea kuwa malengo ya cybercriminals. Watafiti walio na Mitandao ya Barracuda walisema katika ripoti mwezi uliopita kwamba mnamo 2024, watendaji wabaya waliiba dola bilioni 2.2 kutoka kwa vifaa hivi. Miezi katika upangaji kulingana na mashtaka yaliyotolewa katika Korti ya Wilaya ya Shirikisho huko Brooklyn, Medjedovic alipanga shambulio hilo kwenye jukwaa la Kyberwap kwa miezi kabla ya kuufanya mnamo Novemba 2023, akiiba karibu dola milioni 48.4 kwa crypto. Hiyo ilikuja miaka miwili baada ya mpango kama huo dhidi ya jukwaa la fedha lililowekwa mnamo Oktoba 2021, ambapo karibu dola milioni 16.5 zilichukuliwa. Shtaka hilo pia linaorodhesha mgombea mwenza ambaye hajatajwa ambaye jina lake linajulikana kwa jaji mkuu ambaye alikabidhi mashtaka hayo na ni jamaa wa Medjedovic ambaye ameishi Canada na Cambridge, Massachusetts, miongoni mwa maeneo mengine. Katika shughuli zote mbili, Medjedovic alikopa mamia ya mamilioni ya dola katika cryptocurrency na alitumia miradi ya biashara ya ulaghai kudanganya bei katika mabwawa ya ukwasi kwa KyberWap na Fedha zilizowekwa. Majukwaa yote mawili yanapatikana kwenye blockchains ya crypto na kuunda mabwawa ya ukwasi, ambayo hutumiwa kuunda masoko kwa kuruhusu watumiaji kubadilishana ishara za crypto na kila mmoja. “Mabwawa ya ukwasi yalisimamiwa na nambari ya kompyuta inayoitwa ‘mikataba ya smart’ na ilitegemea michango ya mwekezaji ya cryptocurrency,” DOJ iliandika. “Kama inavyodaiwa, Medjedovic alitumia biashara ya ujanja kutumia udhaifu katika KyberWap na mikataba ya kifedha ya kifedha.” Kyberwap kashfa katika kesi inayohusisha KyperSwap, jukwaa lilikuwa kwenye blockchains kadhaa za umma, pamoja na mitandao ya Ethereum na Arbistum na mabwawa ya ukwasi yalisimamiwa na mikataba smart inayoitwa watengenezaji wa soko moja kwa moja, au AMMS. Hizi zinaweka bei katika mabwawa ya ukwasi wa KyberWap. Medjedovic alitumia sarafu za dijiti zilizokopwa bei ya bandia katika mabwawa ya ukwasi na kisha kuhesabu mchanganyiko sahihi wa biashara ambayo ingemruhusu kuiba crypto kutoka kwa mabwawa. Alidai aliiba zaidi $ 48.8 milioni kutoka kwa wawekezaji mabwawa 77 ya ukwasi kwenye blockchains sita. “Medjedovic aliuawa kwa swaps kadhaa ambazo zilikusudiwa kudanganya kyberwap elastic amm kwa kuwasilisha ugavi na mahitaji katika mabwawa ya ukwasi wa Kyberwap na kwa udanganyifu kushawishi Kyberwap elastic amm ili kupotosha ukwasi unaopatikana kwa bei ya bandia” alisoma. Kuondoa na kufutwa masaa baada ya kuiba crypto, Medjedovic anayedaiwa alijaribu kuwapa watengenezaji wa itifaki ya Kyberwap, wawekezaji wa Kyberwap, na washiriki wa shirika la uhuru (DAO) ambalo liliendesha itifaki hiyo, akisema anataka udhibiti wa itifaki na DAO kwa kubadilishana kwa karibu nusu ya crypto aliiba. Alijaribu pia kuficha crypto iliyoibiwa kupitia itifaki za daraja zinazotumiwa kuhamisha sarafu za dijiti kutoka kwa blockchain moja kwenda nyingine na kupitia mchanganyiko wa crypto, ambayo crypto kutoka vyanzo vingi huendeshwa kuficha chanzo chao. “Baada ya Itifaki moja ya Daraja moja kwa shughuli zake kadhaa, Medjedovic alikubali kulipa wakala wa utekelezaji wa sheria akiuliza kama msanidi programu takriban $ 80,000 ili kuzuia vizuizi vya itifaki ya daraja na kutolewa takriban $ 500,000 kwa cryptocurrency iliyoibiwa,” DOJ iliandika. Mpango wa Fedha wa Indexed kulikuwa na hatua kama hiyo katika shambulio la jukwaa la fedha lililowekwa miaka miwili mapema. Medjedovic alitumia crypto iliyokopwa kupotosha mchakato katika jukwaa linaloitwa “indexing” inayotumiwa na mikataba smart kuongeza ishara mpya kwenye mabwawa ya ukwasi. Kupitia biashara ya ujanja, aliweza kupata mikataba smart kuweka bei ya bandia wakati wa mchakato na kisha kuiba crypto kutoka kwa mabwawa ya ukwasi, waendesha mashtaka wanadai. Kisha akafanya njama na mtu mwingine ili aondoe pesa kupitia akaunti za kubadilishana za crypto iliyoundwa kwa kutumia habari za uwongo na kupitia mchanganyiko wa crypto. Baada ya mpango wa kifedha wa index – lakini kabla ya ile iliyozinduliwa dhidi ya Kyberwap – Medjedovic alidai kujadili vitendo vyake katika ujumbe wa kibinafsi juu ya huduma nyingi za mawasiliano, pamoja na kumwambia mtu mwingine, “Nilifanya kitu kizuri sana lakini kwa bahati mbaya nilijifanya katika mchakato huo. Naweza kuwa kwenye kukimbia milele sasa. … Unahitaji ushauri juu ya kuwa uharamia. ” Nakala za hivi karibuni za Mwandishi wa Asili ya URL: https://securityboulevard.com/2025/02/canadian-man-stole-65-million-in-crypto-in-two-platform-hacks-doj-says/category na vitambulisho: Usalama wa Cloud, cyberlaw, cybersecurity, iliyoonyeshwa, kitambulisho na ufikiaji, majibu ya tukio, uangalizi wa tasnia, usalama wa mtandao, habari, usalama wa boulevard (asili), kijamii – facebook, kijamii – LinkedIn, kijamii – x, uangalizi, akili, udhaifu, cryptocurrency Wizi wa Mali, Udanganyifu wa Crystalcurrency, DEFI, Idara ya Sheria (DOJ) – Usalama wa Cloud, cyberlaw, cybersecurity, iliyoonyeshwa, kitambulisho na ufikiaji, majibu ya tukio, uangalizi wa tasnia, usalama wa mtandao, habari, boulevard ya usalama (asili), kijamii – Facebook, kijamii – LinkedIn, Jamii – X, Uangalizi, Ushauri wa Tishio, Udhaifu, Wizi wa Mali ya Crystalcurrency, Udanganyifu wa Crystalcurrency, Defi, Idara ya Sheria (DOJ)