Mężczyzna podający się za kierowcę Ubera pożycza telefony i kradnie kryptowaluty

Policja w Scottsdale w Arizonie ujęła Nuruhusseina Husseina 11 grudnia 2024 r. po tym, jak okazało się, że ukradł kryptowalutę dwóm różnym ofiarom, przy dwóch różnych okazjach, używając tego samego oszustwa. Z pozoru oszustwo było dość proste; w jakiś sposób poznał nazwisko osoby, która poprosiła o przejazd Uberem w pobliżu znanego hotelu w okolicy. Następnie wywoływał ich imię, a kiedy wsiadali do jego samochodu, twierdził, że wystąpił problem z jego telefonem lub oferował pomoc w ustaleniu, dlaczego aplikacja Uber nie pokazuje, że ich kierowca przyjechał. To właśnie wtedy wchodził do ich Coinbase i przelewał tysiące dolarów w kryptowalutach.

Chociaż brzmi to jak proste oszustwo, istnieje kilka elementów, które sprawiają, że jest to skomplikowane. Na początek należy się zastanowić, w jaki sposób uzyskał on imię i nazwisko oraz lokalizację osób szukających przejazdu Uberem. Możliwe, że sam miał dostęp do aplikacji, za pośrednictwem własnego konta lub kogoś innego, albo miał wspólnika z aplikacją. Ta część sprawy może wyjść na jaw później; na razie Uber odmówił komentarza. Po drugie, tajemnicą pozostaje, w jaki sposób dostał się na konta Coinbase ofiar. Aplikacja oferuje obowiązkowe uwierzytelnianie dwuskładnikowei jest kompatybilna z uwierzytelnianiem biometrycznym. Jeśli konta, o których mowa, zostały skonfigurowane do uwierzytelniania za pomocą tekstu, można by pomyśleć, że ofiary zauważyłyby coś nie tak, gdy Hussein odzyskał kod uwierzytelniający.

Chociaż do tej pory znaleziono tylko dwie ofiary, możliwe, że zdarzało się to częściej. Ponieważ oszust nie miałby sposobu, aby dowiedzieć się, kto ma kryptowaluty do kradzieży, prawdopodobnie zastosował metodę prób i błędów, dając wiele fałszywych przejazdów Uberem przed znalezieniem każdej ofiary. Świadczą o tym odstępy między atakami; jeden miał miejsce w marcu, a drugi w październiku. Hussein, o którym mówi się, że często podróżuje poza granice kraju, wyznaczył kaucję w wysokości 200 000 USD i będzie śledzony elektronicznie na polecenie pozostania w hrabstwie Maricopa w Arizonie, jeśli wpłaci tę kaucję.