Decentraliserad cryptocurenncy låneplattform "Lendf.Me" drabbades av ett säkerhetsöverträdelse den 18 april, var cirka 25 miljoner dollar i värde cryptocurrency stulna.

Genom att använda en exploit i DeFi smarta kontrakt, gjorde återuppringningsmekanismen hackaren möjlighet att dra tillbaka ERC777-symboler upprepade gånger, detta utnyttjande tillåter dem att dränera kontot utan att det nya saldot omedelbart uppdateras och visar stölden, tills det är för sent.

Efter att ha upptäckt detta kunde saker inte ha sett sämre ut, eftersom VD offentligt gav detta deprimerande uttalande medan han delade nyheterna:

"Den här attacken skadade inte bara våra användare, våra partners och mina grundare, utan också mig personligen. Mina tillgångar stalna också i denna attack.

Den här attacken var mitt misslyckande. Medan jag inte körde det borde jag ha förutspått det och vidtagit åtgärder för att förhindra det. Mitt hjärta går ut till alla som skadats, och jag kommer att göra allt som står i min makt för att göra detta rätt. Jag ber om ursäkt till våra användare, till våra nya investerare och till mitt team för att jag tappat dem. "

Medan det lät som om företaget var nere och ute, möjligen för evigt - var detta bara början på historien.

Webbplatsens VD Mindao Yang ville försöka förhandla, så han fick sitt team att lämna en anteckning till hackarna på blockchainen och sa "Kontakta oss. För din bättre framtid" tillsammans med deras direkta kontaktinformation.

Ett aggresivt motattack ...

Här har de gjort det rätt - omedelbart deras team sprang till handling, för in säkerhetsföretaget SlowMist, som specialiserat sig specifikt på blockchainbaserad cybersäkerhet, tillsammans med Singapore-polisen.

De meddelade sedan på sina sociala medier att processen att spåra hackarna hade börjat.

Även om vi inte vet vad (om någonting) som lämnades kvar så långt som ledtrådar som kunde leda till hackarna, inledde företaget en kampanj för att sätta dem i ett paranoia-stat, med uppgift på deras webbplats att det fanns "spår som hackarna lämnat före och efter attacken ' låter dem göra det "korsa med resurser från olika partier hemma och utomlands för att få banbrytande ledtrådar, närma sig hackaren".

Samtidigt började de kontakta andra utbyten och göra dem medvetna om hacket, få dem till svartlista och frysa alla plånböcker som fick de stulna mynten.

Hackarna kunde inte hantera värmen ...

Stresset var för mycket, och hackarna började knäcka - kombinationen av ett säkerhetsföretag i processen att spåra dem, och mynten blev svåra att spendera när fler utbyten svartlistade dem, ledde hackarna att besluta att det bara inte var värt det längre.

De började returnera en del av den stulna krypto, då måste något verkligen ha gett dem - dagen efter skickade de tillbaka allt de hade kvar.

Fantastiskt, nästan alla 25 miljoner dollar återvanns ...

Medan företaget uppgav att "alla" tillgångarna hade återvunnits, kunde vi bara verifiera 24 USD av de ursprungliga 25 miljoner USD som de återlämnades. Men vi bryr oss inte om att hängas på en liten $ 1 miljon förlorade, detta var fortfarande ett bra jobb!

Alla användare med stulna medel har lovats 100% kommer att returneras.

Företaget hämtar nu experter från tredje part för att både analysera vad som gick fel här och vad som måste göras för att stärka deras säkerhet i framtiden.

Det är säkert att anta att detta var en del av affären med hackarna - företaget har återkallat sin begäran om att anmäla anklagelser med Singapore-polisen. 

Läckta bilder visar möjligheten att skapa / importera plånböcker (klicka på bilden för att förstora)

Kommer från den tyska webbplatsen "Allt om Samsung" the läckt bilder beskrivs som "prototyper" - så förutsatt att de är legitima, är det värt att notera att detta är långt ifrån den slutliga versionen.

Även om det inte finns någon brist på plånbokalternativ för mobila enheter, finns det en ganska enorm fördel med tillverkningen att bygga den i motsats till att använda en nedladdningsbar app - denna cryptocurrency plånbok kan använda Samsungs biometriska säkerhet för hårdvara.

Hittills (som du kan se på bilden ovan) är den enda kryptovalutan som listas som 'stöds' Ethereum. Det är säkert att anta att detta inkluderar alla ERC20-tokens, så det är flera tusen till att börja med. Det är också säkert att anta att Bitcoin kommer att stödjas av lanseringen.

För närvarande är den stora frågan - vilka andra mynt stöds? 

Vilket antal kryptokurser som helst kan läggas till så småningom, men om de ingår vid lanseringen kommer det att vara en viss utmaning.

Samsung har sålt 295 miljoner smartphones under de senaste fyra kvartalen (4 år) på rekord. Detta är ett snabbt sätt att ha en värld med många människor med kryptotångar i fickan.

Släppdatum är mindre än en månad bort - 20 februari!

------- 

Vi pratade med Kenny Fok, grundare och VD för FLXWallet, en innovativ hårdvara cryptocurrency plånbok för att ta reda på vad vi kan förvänta oss av nästa generation av denna teknik ...

Vad var din motivation att bygga FLX-plånboken? Vad har de andra saknat eller gjort fel enligt din åsikt?
Den främsta motivationen, skulle jag säga, kom från kryptoplånböckernas svårigheter och komplexitet. Det finns en brant inlärningskurva för mindre tekniskt kunniga människor som vill komma in i kryptovaluta. Vi använde några av de vanliga plånbokserbjudandena där ute och sa i princip "det här är verkligen svårt". Att vara ingenjör i nästan två decennier tänkte jag genast - vi kan göra det lättare. Jag antar att det leder till vad som saknats med kryptoplånböcker - användarvänlighet och bekvämlighet.

Berätta lite om din bakgrund i cryptocurrency-världen och teknik- / hårdvarusektorn.
Efter att ha arbetat på Qualcomm som chef för ingenjörer i över 17 år grundade jag eSmart Tech Inc. 2015 för att tillhandahålla produktklassdesign och tekniktjänster i världsklass. Vårt team, med en kombinerad 44 beviljade och 10+ väntande amerikanska patent, utvecklar ständigt innovativa idéer. Vi har levererat över 10 inbäddade produktdesign som smarta IoT-enheter till våra kunder. År 2018 grundade jag FLX Partnership för cryptocurrency-projekt. FLX har utnyttjat eSmarts teknikgrupp för att bygga FLX One.


Jag kan tänka mig att det inte finns många människor med tidigare erfarenhet av att bygga hårdvara cryptocurrency plånböcker. Med det i åtanke, berätta om ditt team, hur gick du till att hitta och rekrytera dem? Vilka speciella kompetensuppsättningar i ditt team visar i slutprodukten? 
Det är sant, det är en relativt ny typ av enhet. I grund och botten är en hårdvarukryptoplånbok ett inbäddat system. Inbyggda system och mobila enheter är det jag specialiserade mig på under mina år på Qualcomm. Det gav mig verkligen ett försprång på att hitta personer med rätt kompetensuppsättningar för att göra en framgångsrik produkt. Jag tror att snabbheten i vår utveckling definitivt belyser teamets skicklighetsuppsättningar. Vi har kunnat övervinna många utmaningar och lägga till fantastiska funktioner i FLX One, mycket snabbt. Det finns en bra synergi med detta team.

Naturligtvis när det gäller en cryptocurrency plånbok i någon form - säkerhet är det största problemet. Hur har FLX Wallet tagit upp dessa problem? 
Säkerhet var definitivt ett stort problem från början av projektet. Varje beslut vi fattade för hårdvara och mjukvara på FLX One, säkerhet var i framkant. Under utvecklingen köpte vi verktyg för att hjälpa oss hitta hål i designen och försöka hacka FLX One. Vi testar också regelbundet våra firmware och mobila appar för att se till att det förblir säkert. Detaljer som en hårddiskavstängning för Bluetooth på plånboken, transaktionssigneringsprocessen, FLX-nyckeln, fasta programvarupåterkänning och många andra funktioner, var alla en del av att göra FLX One så säker som möjligt.

Kan du gå igenom processen för att återställa en förlorad plånbok?
Detta är förmodligen en av de mest spännande funktionerna i FLX One. Vi ville erbjuda något nytt och enklare för hur befintliga kryptoplånböcker implementerar säkerhetskopiering och återställning. Standard backup-metoden för plånböcker är att skriva ner en massa fraser på ett papper, som vi också erbjuder som ett alternativ på FLX One. Varje FLX One levereras med ytterligare en hårdvara, FLX Key. Denna nyckel, som vi faktiskt formade för att se ut som en nyckel, är integrerad i installationen av din plånbok. Under installationen instrueras du att sätta in FLX-nyckeln i FLX One via den integrerade USB-kontakten. FLX One genererar den information som behövs för att säkerhetskopiera din plånbok och kopierar den till FLX-nyckeln, allt offline, för säkerhet. Denna säkerhetskopia är krypterad och FLX-nyckeln är permanent låst. Du lagrar FLX-nyckeln på en säker plats om du tappar eller går sönder din FLX One. Om du behöver återställa är det så enkelt som att koppla in nyckeln under en ny plånbok under återställningsalternativet. På några sekunder återställs din FLX One. Denna patentsökta design gör säkerhetskopiering och återställning på FLX One mycket bekvämare, och vi tror, ​​nästan förväntat av moderna tekniska användare.


Berätta om iPhone- och Android-apparna ...
IPhone- och Android-appar är i princip det sätt du använder FLX One för att skicka / ta emot krypto, använda det inbyggda utbytet, ställa in din aktiva myntlista och många ytterligare funktioner. FLX One ansluter till mobilappen via en krypterad Bluetooth-anslutning. Vissa individer hör trådlöst och kan känna sig obekväma med att ha en trådlös signal som någon kan ta tag i. Vi har beaktat detta potentiella säkerhetsproblem. Med FLX One överförs inget som en tjuv kan använda över luften på FLX One. Vi gillar mobilappens tillvägagångssätt för enkelhetens skull, och för att göra krypto mer pragmatiskt för massanvändning. Om krypto kommer att vara en metod för inköp i vardagen i framtiden, måste den vara mobil. Du vill inte precis byta ut en full bärbar dator vid disken och ansluta kablar för att göra en transaktion. Fler människor har tillgång till en mobiltelefon via en bärbar dator också i dagens värld. En mobilapp är bara vettigt.

Vilka symboler är plånboken för närvarande kompatibel med? Några nya tillägg i horisonten?
För närvarande stöder FLX One de flesta stora tokens där ute. Vår senaste version har stöd för Ripple och DASH och den integrerade Exchange-funktionen. Vi utvecklar stöd för Monero, som också släpps snart. För närvarande stöds cirka 25 tokens. Vi stöder också alla ERC-20-token. Dessa tokens stöds alla på FLX One. Om du har använt några av de vanliga plånböckerna där ute, är detta definitivt en fördel. Det betyder att allt du behöver är FLX One och mobilappen, inga appar från tredje part krävs. När det gäller nya tillägg i horisonten - definitivt! Vi har massor av spännande saker på FLX-färdplanen. Lyckligtvis kan du uppdatera firmware på FLX One så att du kan hålla dig uppdaterad med alla framtida funktioner. Du kan också besöka flxwallet.com eller gå med på en av våra sociala medieplattformar för att hålla dig uppdaterad om vad vi arbetar med.

Var kan FLX hårdvara plånbok köpas? 
FLX One kan köpas på Amazon och direkt från vår webbplats, flxwallet.com.

För dem som kanske inte vet, debiterar utbyten vanligtvis cryptocurrency startups en avgift för att lista deras nya mynt - och naturligtvis är utbytet de alla vill ha på Binance, som för närvarande har den högsta dagliga handelsvolymen.

Det är därför bedragare har tagit till LinkedIn att kontakta människorna bakom dessa nya mynt, eller ännu bättre - locka dem att bli kontaktade av dem genom att lyssna på deras arbetsgivare som Binance med jobbtitlar som "listningskoordinator".

De guidar dem sedan genom en helt falsk ansökningsprocess, som naturligtvis slutar med att de godkänns för att få sitt mynt listat - allt de behöver göra är att slutföra det genom att skicka den noteringsavgiften. Det är då bedragaren försvinner med pengarna.

Bedrägeriet är inte nytt på något sätt, men det ökar i popularitet, och det fick Binance VD Changpeng Zhao, känd för de flesta som 'CZ' att inlägg denna offentliga varning på Twitter säger "De flesta av de 500+ "Binance-anställda" på LinkedIn är FAKE. "



För bara några veckor sedan täckte en annan reporter här på Global Crypto Press en olika bedrägeri berättelse också involverar Binance (bland andra) utom i det här, distribuerar de som poserar som anställda ett väldigt legitimt tollfritt "support" -telefonnummer, och när någon kräver support får de faktiskt lurade till att ge bort sin inloggningsinformation.

Jag måste erkänna att tidpunkten verkar konstig. Tidigare i år publicerade jag en artikel som svar på att DEA delade sina resultat om titeln cryptocurrency "DEA Special Agent: 90% av kryptotransaktioner brukade vara för olagliga ändamål - idag är antalet bara 10%."

Men även med olaglig användning av cryptocurrency på en låg nivå och mer legitima enheter som kommer in på marknaden varje vecka, ser US Department of Homeland Security det lilla antalet dåliga äpplen som en prioritet.

Kanske bara för att "komma framför" ett problem innan det ens blir ett.

En just släppt dokumentera på DHS-webbplatsen inbjuder privata företag att kontakta dem om de tror att de kan hjälpa till när det gäller att hitta lösningar på de problem de beskriver inom. En del av detta dokument tillägnad blockchain heter "Blockchain Applications for Homeland Security Forensic Analytics".

De börjar med att nämna två av de bästa integritetsmynten med namn:

"Detta förslag söker tillämpningar av blockchain kriminalteknisk analys för nyare kryptokurser, såsom Zcash och Monero."

De förklarar sina resonemang som:

"En nyckelfunktion som ligger bakom dessa nyare blockchain-plattformar som ofta betonas är förmågan för anonymitet och integritetsskydd. Medan dessa funktioner är önskvärda finns det på samma sätt ett tvingande intresse för att spåra och förstå transaktioner och åtgärder på blockchain av olaglig karaktär." 

Om en person eller ett företag tror att de kan göra det måste de förklara hur, bygga en prototyp och sedan visa den i aktion. Dra av det - så får du ett värdefullt regeringsavtal.

Nu är frågan - hur privata är dessa sekretessmynt? Motivationen att hitta hål i deras säkerhet blev bara mycket starkare.

Jag har täckt en mängd olika bedrägerier i cryptocurrency världen, mer än jag önskar att jag var tvungen att göra, och en sak jag märker är - de blir bara djärvare.

Hittills har saker missat den "personliga beröringen" - för en tid sedan gjorde det stora trängselet bara att göra falska utbyteswebbplatser och när någon skrev in sin inloggningsinfo skulle det verkligen bara skicka offrens användarnamn och lösenord till svindlarna - bara de gamla phishing-tricks som har funnits sedan internet.

Sedan gick de vidare till att posera som kändisar Twitter, och köra falska "krypto-utdelningar" - men för att få din gratis krypto, var du av någon anledning tvungen att skicka dem några först... Jag vet fortfarande inte hur någon faller för det.

Det finns en mängd andra, för många att lista här, men min poäng är att de alla gjordes av en kille som gömde sig bakom en datorskärm, som aldrig sågs eller hördes.

Men nu - de får sina offer att faktiskt ringa dem i telefon!

Så här fungerar det - svindlarna har nu riktiga, kostnadsfria telefonnummer och de publicerar dem överallt där de kan.

Jag har hittat dessa siffror visas som kundsupportlinjer för en mängd välkända kryptovalutabörser och blockchainbaserade produkter och tjänster - Binance, Coinbase, Ledger, Tezos, Bittrex, Kraken och andra.

Sedan för att säkerställa att telefonnummer som tillhör dem dyker upp när någon gör en Google-sökning, har de skapat sidor på en mängd populära sociala nätverkssajter, inklusive Facebook, LinkedIn, och GitHib - många som verkar ha varit i drift i flera veckor nu...

Fake CoinBase-stöd på LinkedIn.

Falsk Binance-stöd på LinkedIn.

Falsk Binance-stöd på Facebook.

Fake Binance-stöd på GitHub.

Så för att ta reda på exakt hur bedrägeriet fungerar - var jag tvungen att ringa dem själv.

När jag ringde ett slags automatiskt system plockade upp omedelbart och placerade mig i väntan började klassisk musik sedan spela - till deras kredit, det kände verkligen som en typisk kundtjänst samtal upplevelse. Men efter att ha satt i väntetid i cirka 15 minuter, hängde jag bara upp.

Jag tänkte att jag skulle försöka igen nästa dag ... men till min överraskning - de ringde mig!

Det första samtalet jag ringde till dem var runt 1:2 på eftermiddagen här i San Francisco. Men retursamtalet som jag fick kom klockan 20 - ett ganska tydligt tecken på att de här killarna inte finns i USA.

Jag svarade och de informerade mig om att de var med "blockchain support" - vilket är meningsfullt för att de inte kan säga vilket utbyte de kommer från, för de vet inte vilket utbyte jag krävde för dem - de skräppostar ut samma telefon nummer för dem alla!

Jag stannade på linjen precis tillräckligt länge för att få en översikt över hur de drar igång det - först får de dig att ladda ner TeamViewer, för de som inte känner till det, det gör att två personer kan ansluta till varandra och en för att styra andra personers dator. Det är ett program som används av olika legitima skäl, men det är ett farligt verktyg i fel händer.

Vad de sedan gör det har någon loggat in på sitt konto, tag kontroll över datorn, och under kontrollen av svindlarna skickar de alla dina cryptocurrency till sina plånböcker.

De mest populära siffrorna förknippade med denna bluff jag upptäckte är:

888-884-0111
888-399-2543
800-631-6981

Jag lägger dem bara i den här artikeln av en anledning - nu när någon gör en Google-sökning för att se om telefonnumren är legitima - kommer de att hitta det.

Var försiktig där ute och kom ihåg - hitta aldrig kontaktinformation för ett utbyte någonstans utom deras officiella webbplats.

Vi har spårat den här historien sedan igår, och så snart vi tror att den har nått en punkt där vi kan publicera en artikel - berättelsen tar en annan vild vändning. Det kommer säkert mer att komma, men det vi vet hittills är ganska intressant.

Utbytet kallas "MapleChange" och är baserat i Kanada, och problemen började alla igår när användare av utbytet märkte att alla sina tokens var borta.

Det var då de gjorde följande tillkännagivande på Twitter:


När deras användare inte var nöjda såg de ut till att tålamod vänta på att se vad MapleChange skulle göra härnäst och ta reda på vad resultatet av deras 'utredning' skulle bli.

Men innan de fick några uppdateringar om vad som hände med deras pengar märkte de att MapleChange tog bort sina sociala mediekonton, och började med deras Discord-chattkanal. Vid denna tidpunkt deras Twitter kontot var fortfarande aktivt och användare började offentligt kritisera företaget.

Anklagelserna varierade från att säga att MapleChange helt enkelt försökte fly från problemet, till att säga att det var de som låg bakom det hela, att MapleChange stal pengarna själva och för närvarande var i färd med att utföra en "Exit Scam" - något både ICOs och små börser har ertappats med att göra tidigare, där de samlar in pengar, sedan falska att vara offer för hackare som en ursäkt för att sedan stjäla dessa medel.

MapleChange svarade på dessa anklagelser på Twitter med:


Sedan - deras Twitter kontot försvann också.

Jag trodde att detta var allt vi skulle få höra på ett tag, men saker och ting tog en annan vändning - eftersom Reddit-användare fick på fallet och spårade upp personlig information om börsens VD och började publicera den överallt där MapleChange diskuterades, som visas i denna tweet från a Twitter konto skapat bara för att trolla MapleChange:


Plötsligt aktiverade MapleChange sina konton igen - båda deras Twitter och Discord-kanalen var nu tillbaka online.

Många säger att det är mer än en tillfällighet att så snart VD "jagades" - MapleChange plötsligt återvände. Men MapleChange erbjöd denna förklaring:


Detta leder oss till vad som händer nu - det verkar som om allt Bitcoin och Litecoin är borta för alltid, resten kommer att returneras när de kan "identifiera kunder korrekt och lämna tillbaka rätt belopp" enligt MapleChange.

Fortfarande okänt är värdet på Bitcoin och Litecoin stulna. Medan han initialt anklagades för att ha förlorat 919 BTC insisterar MapleChange "Vi har ALDRIG haft 919BTC i vår plånbok".

Även fortfarande okänd är vad som händer nästa när det gäller kanadensisk brottsbekämpning och civila åtgärder mot MapleChange som säkert kommer att följa. 

Här i USA skulle FBI undersöka börsens servrar och användare skulle förbereda sina rättegångar. Men detta är en första för Kanada och vi kommer snart att lära dig hur de svarar på sådana incidenter som involverar cryptocurrency.

Om någon har ytterligare information, kontakta oss eller nå ut på Twitter @GlobalCryptoDev.

Varje år respekterat cybersecurity-uttag Group-IB släpper en årlig rapport och enligt TheNextWeb som fick en förhandsöversikt av deras senaste - Nordkorea är skylden för majoriteten av de viktigaste cryptocurrency-utbyteshackarna.

Datumintervallet som omfattas är februari 2018 till september 2018, där 882 miljoner dollar i värde cryptocurrency stulits, och Nordkorea får kredit för 571 miljoner dollar av det.

Problemet är att så snart orden "Nordkorea" kommer upp fokuserar alla på vem som gjorde det istället för hur de gjorde det.

Diagram över senaste hacks. "Lazarus" är en NK-hackergrupp.

Den mest oroande delen är - de använda metoderna är inte särskilt sofistikerade.

”Spear phishing är fortfarande den viktigaste vektorn för attacker på företagsnätverk. Till exempel levererar bedragare skadlig kod under skyddet av CV-skräppost som innehåller en skadlig kod i dokumentet. Efter att det lokala nätverket har komprometterats lyckas hackarna genom det lokala nätverket för att hitta arbetsstationer och servrar som används med privata kryptovalutaplånböcker. rapporten säger.

Låt oss vara tydliga på vad vi tittar på här - inkompetens inom utbytena och dåligt utbildade anställda.

Varje metod som anges ovan involverar en människa i ett utbyte som gör misstag på amatörnivå - inte faktiska säkerhetshål i deras nätverk. Oavsett om det är att öppna en e-postbilaga som visar sig vara skadlig kod eller "social engineering" vilket är ett trevligt sätt att säga - någon pratade helt enkelt någon i utbytet för att släppa in dem på någon annans konto.

Vilket får mig att undra - säkert, jag är övertygad om att Nordkorea har statligt finansierade verksamheter som syftar till att stjäla cryptocurrency - jag argumenterar definitivt inte om deras oskuld.

Men när utbytena faller mot gamla, enkla bedrägerier som leder till massiva mängder av stulna medel - måste du undra om de ens skulle erkänna det om den misstänkta faktiskt var en 14-årig vill ha-hackare. Ett snabbt sätt att distrahera allmänheten från var de gjorde fel skulle vara att byta konversationen till det heta ämnet i Nordkorea. Kom ihåg, det är delvis dessa utbyten "interna utredningar" kommer till dessa slutsatser.

Men faktum är att skylden här faller direkt på dessa utbyten som har tydligt anställda med hög åtkomstnivåer och låg säkerhetsutbildning. 

Även om Nordkorea stod bakom alla dessa - i bästa fall råkade de bara göra det först. Om det verkligen är så enkelt att komma över bytesäkerhet - skulle någon göra det så småningom.

Bedrägeriet fungerade så här - ställa in webbplatser som såg ut som kända och betrodda utbyten, lura människor att klicka på länkar till dem och stjäla sedan inloggningsinformationen. När de väl hade det kunde de logga in på de verkliga växlarna och tömma sina plånböcker.

Enligt ett uttalande från den ukrainska regeringen:

"Mottagande av operativ information om bedrägeris verksamhet inledde polisen i straffrättsliga förfaranden enligt del 3 i artikel 190 (bedrägeri) i Ukrainas strafflagar. Inom den genomförde anställda i cyberpolice ett komplex av operativa åtgärder, vars resultat var etablerade de personer som var inblandade i detta brott. De var invånare i staden Dnipro från 20 till 26 år gamla. "

Efter att ha stulat offren cryptocurrency, skulle de utbetala med utbyten som konverterar cryptocurrency till fiat kontanter och överförde medlen till bankkonton öppnade med andra stulna identiteter.

Ukrainska brottsutredare säger att totalt 6 falska utbyteswebbplatser skapades av de fyra personerna som de arresterade.

16 personer är arresterade i Japan - misstänkt för att ligga bakom en amatörkriminell online-kriminell organisation som skapade både skadlig programvara för att i hemlighet använda offrets datorer för att bryta Monero (som handlar under XMR) och en mängd webbplatser för att locka offren in och få dem till omedvetet installera skadlig programvara.

Arresteringarna började tyst i förra månaden, med de sista tre misstänkta som arresterades denna vecka. Lokalt nyhetsuttag Asashi rapporter:

"Målet mot de 16 män mellan 18 och 48 år tillkännagavs den 14 juni, även om de första gripningarna gjordes i mars. De misstänkta opererade alla sina egna webbplatser, och de påstods skickade program till datoranvändarna utan deras medgivande.

Programmen startade i handling på användarnas datorer för att utföra den ofta tråkiga och tidskrävande uppgiften att bryta för att tjäna kryptovaluta. "

Om du avbildar en mycket organiserad grupp av kriminella genier skulle jag också nämna - de tjänade bara cirka $ 1000 totalt mellan de 16 av dem.