Según una publicación de Forbes el 7 de noviembre, el fundador de Riot Games, Marc Merrill, fue víctima de un fraude en el que un ciudadano de Singapur usó su identidad para gastar 5 millones de dólares en Google Cloud, Amazon y otros.
Según la publicación, este fraude comenzó en noviembre de 2014 cuando un hombre de Singapur llamado Matthew Ho usó la tarjeta de crédito American Express de Merrill para comprar Amazon Web Services y en Google Cloud potencia de computación para la minería de criptomonedas.
En una acusación presentada el 1 de octubre de 2019, los fiscales de los Estados Unidos dijeron que, de octubre de 2017 a febrero de 2018, habían robado varias identidades, incluida la de un desarrollador de juegos no identificado con sede en Los Ángeles.
En el documento, se afirmó que en algún momento Ho incluso se convirtió en el mayor consumidor de datos de AWS.
Según esta presentación, fue acusado de muchos cargos, pero el nombre del desarrollador del juego no se reveló en ese momento. Aún no está claro cómo Ho robó su identidad y sus credenciales de tarjeta de crédito.
Según la presentación judicial, Ho engañó al gigante tecnológico de Jeff Bezos de varias maneras.
Creó una licencia de conducir californiana falsa que llevaba el verdadero nombre de Marc Merrill. Además, le proporcionó a Amazon una dirección de correo electrónico que parecía ser un Gmail legítimo para el copresidente de Riot Games. Para obtener más pruebas de identidad, utilizó una de las direcciones reales de Merrill.
El investigador también afirmó que Ho utilizó la ingeniería social para obtener acceso a grandes cantidades de poder de computación en la nube en los servidores de Amazon y Google para extraer varias criptomonedas, incluidas Bitcoin (BTC) y Ether (ETH).
Se le dio acceso a algunos servicios muy especiales de computación en la nube ya que Merrill era un cliente establecido de Amazon.
Usó la misma dirección de Gmail para usar los servicios en la nube de Google. Hizo 16 pagos separados de 240,000$ a Google con la tarjeta de crédito de Merrill.
Después de extraer las criptomonedas, Ho lo vendió en LocalBitcoins.net. Pero las autoridades lo pudieron rastrear con la ayuda de las direcciones IP y la información de inicio de sesión proporcionada por Amazon, Google, Facebook y otros.