Kriptovaluta-lopás clippervírussal
A gyanúsított vírussal fertőzött KMSAuto-csomagot terjesztett: a letöltők gépére olyan szoftver került, amely folyamatosan figyelte a vágólapot. Ha valaki kriptovaluta-címet másolt be, a program automatikusan kicserélte azt a hacker címére, így a pénz hozzá futott be. Az akció 2020 áprilisa és 2023 januárja között zajlott, világszerte összesen 2,8 millió példányban terjedt a szoftver.
450 millió forintos zsákmány, nemzetközi hajsza
Az ellopott összeget 8400 tranzakció során, 3100 különböző kriptotárcáról szerezte meg, a kár összesen mintegy 450 millió forintnak (1,2 millió USD) felel meg. A rendőrség nyomozása 2020 augusztusában indult, amikor egy kriptopénzes csalásról érkezett bejelentés: a kártevő hat kriptotőzsdét is célba vett.
Lefoglalt eszközök és figyelmeztetés
2024 decemberében Litvániában razziát tartottak, és 22 eszközt, köztük laptopokat és mobilokat foglaltak le. Ezekben elegendő bizonyítékot találtak ahhoz, hogy 2025 áprilisában, utazás közben elkapják a férfit. A dél-koreai rendőrség figyelmeztet: az illegális szoftverek használata komoly kockázatot hordoz, mert gyakran rejtett kártevőt telepítenek – a KMSAuto mellett például a Microsoft Activation Scripts (MAS) is gyakori csalási felület. Csak biztonságos, hivatalos forrásból származó, digitálisan aláírt programokat érdemes használni.
