Man die zich voordoet als Uber-chauffeur leent telefoons en steelt crypto

Afbeeldingsbron: FOX

Op 11 december 2024 werd een man met de naam Nuruhussein Hussein gearresteerd voor het stelen van cryptocurrency van twee slachtoffers. Zijn plan was eenvoudig; hij deed zich voor als een Uber-chauffeur, vond een reden om te vragen of hij hun telefoons mocht gebruiken en kreeg vervolgens toegang tot hun Coinbase-accounts.

Daniel Fuller (vertaald door Ninh Duy), Published 16-12-2024 🇺🇸 🇫🇷 ...

Cryptocurrency Security

De politie in Scottsdale, Arizona arresteerde Nuruhussein Hussein op 11 december 2024, nadat was ontdekt dat hij cryptocurrency had gestolen van twee verschillende slachtoffers, bij twee verschillende gelegenheden, met dezelfde zwendel. De zwendel was oppervlakkig gezien eenvoudig genoeg; hij achterhaalde op de een of andere manier de naam van iemand die een Uber-rit aanvroeg in de buurt van een prominent hotel in de buurt. Hij riep dan hun naam, en toen ze in zijn auto stapten, beweerde hij dat er een probleem was met zijn telefoon, of bood hij aan om hen te helpen uitzoeken waarom de Uber-app niet aangaf dat hun chauffeur er was. Op dat moment ging hij naar hun Coinbase account en duizenden dollars in crypto overmaken.

Hoewel het klinkt als een eenvoudige zwendel, zijn er een paar elementen die het ingewikkeld maken. Om te beginnen vraagt men zich af hoe hij aan de naam en locatie kwam van mensen die op zoek waren naar een Uber-rit. Het is mogelijk dat hij zelf toegang tot de app had, via zijn eigen account of dat van iemand anders, of dat hij een handlanger met de app had. Dat deel kan later in de zaak aan het licht komen; op dit moment heeft Uber geweigerd commentaar te geven. Ten tweede is er het mysterie hoe hij op de Coinbase-rekeningen van de slachtoffers is gekomen. De app heeft verplichte twee-factor authenticatieen is compatibel met biometrische verificatie. Als de accounts in kwestie ingesteld waren om via sms te authenticeren, dan zou je denken dat de slachtoffers wel gemerkt zouden hebben dat er iets niet klopte toen Hussein de authenticatiecode ophaalde.

Hoewel er tot nu toe slechts twee slachtoffers zijn gevonden, is het mogelijk dat dit vaker is gebeurd. Aangezien de oplichter geen manier had om uit te zoeken wie crypto's had om te stelen, gebruikte hij waarschijnlijk trial-and-error en gaf hij veel valse Uber-ritten voordat hij elk slachtoffer vond. Dit blijkt uit de spreiding van de aanvallen; één vond plaats in maart en één in oktober. Hussein, van wie gezegd wordt dat hij vaak het land uit reist, kreeg een borgsom van $200.000 en zal elektronisch gevolgd worden op bevel om in Maricopa County, Arizona te blijven als hij die borgsom haalt.