A 33-year-old man has been arrested and charged in the US for allegedly acting as a money mule for a group of Nigerian-based scammers, helping to launder millions of dollars in fraud proceeds. Samuel D. Marcus is charged with one count of conspiracy to commit money laundering, six counts of illegal monetary transactions, and one count of money laundering involving illegal concealment.

According to the indictment, from approximately July 2023 through December 2025, Marcus, who was employed as a logistics specialist with the US Department of Defense, was in contact with individuals in Nigeria who allegedly orchestrated a range of wire fraud schemes, including romance scams, cyber fraud, tax fraud, financing fraud, and business email compromise (BEC) schemes that collectively caused millions of dollars in losses.

The fraudsters allegedly used a network of US-based money mules to move and disguise the stolen funds. Victims transferred money into bank accounts managed by the intermediaries, including Marcus, who would convert the funds into cryptocurrency and then move the assets to foreign accounts.

Los fiscales también alegan que Marcus mintió a las autoridades sobre el origen del dinero, incluido el envío de facturas falsas para que las transacciones parecieran legítimas.

If convicted on all counts, Marcus faces a maximum possible sentence of 100 years in prison, up to three years of supervised release, and fines totaling up to $2 million.

Un hacker se declara culpable de comprometer cientos de cuentas de Snapchat

Un hacker se declaró culpable de comprometer las cuentas de Snapchat de casi 600 mujeres para robar fotos desnudas, que guardó, vendió o intercambió en línea.

The defendant, 26-year-old Kyle Svara, admitted in US federal court to phishing access codes from hundreds of victims between May 2020 and February 2021. Prosecutors said Svara targeted roughly 570 victims and unlawfully accessed at least 59 Snapchat accounts to download private, compromising images.

Según los documentos judiciales, Svara utilizó tácticas de ingeniería social para recopilar las direcciones de correo electrónico, los números de teléfono y los nombres de usuario de Snapchat de las víctimas. Luego, envió más de 4.500 mensajes de texto haciéndose pasar por representantes de Snapchat para engañar a las víctimas y obtener los códigos de acceso. Svara anunciaba sus servicios de hacking en línea, ofreciéndose a infiltrarse en las cuentas de Snapchat de mujeres para clientes y a intercambiar imágenes robadas, dirigiendo a menudo a los contactos a la aplicación de mensajería cifrada Kik.

Uno de los clientes de Svara fue el exentrenador de atletismo de la Universidad Northeastern, Steve Waithe, quien le pagó para que hackeara cuentas pertenecientes a estudiantes y miembros de los equipos femeninos de atletismo y fútbol de la universidad. Waithe fue condenado en marzo de 2024 a cinco años de prisión por ciberacoso, ciberfraude y sextorsión, delitos que afectaron al menos a 128 mujeres. Svara también actuó de forma independiente contra mujeres en Illinois y estudiantes del Colby College en Maine.

Svara now faces charges including aggravated identity theft, wire fraud, computer fraud, and making false statements related to child pornography. He is scheduled to be sentenced on May 18, 2026.

Scammers charged in $3 million online gambling fraud scheme

Dos hombres enfrentan cargos por orquestar un esquema de estafa que duró años y defraudó a FanDuel y otras plataformas de apuestas en línea por aproximadamente 3 millones de dólares usando identidades robadas.

Amitoj Kapoor y Siddharth Lillaney, de 29 años, fueron detenidos y posteriormente puestos en libertad bajo una fianza de 300.000 dólares cada uno. Las autoridades indican que el dúo compró información de identificación personal de aproximadamente 3.000 víctimas en marketplaces de Dark Web y en la plataforma de mensajería Telegram, y luego usaron esos datos para crear miles de cuentas falsas en sitios como FanDuel, DraftKings y BetMGM entre abril de 2021 y 2026.

La fiscalía alega que los acusados se suscribieron a servicios de verificación de antecedentes como TruthFinder y BeenVerified para eludir los sistemas de verificación de identidad. Kapoor mantenía una hoja de cálculo para organizar los datos robados, incluidos nombres, números de Seguridad Social, direcciones y números de teléfono, y discutió con Lillaney a través de mensajes de texto métodos para abrir cuentas rápidamente.

The scheme allegedly took advantage of sign-up bonuses from online gambling sites. If Kapoor and Lillaney won a bet using a bonus bet, the winnings were transferred to a virtual stored-value card backed by an FDIC-insured financial institution. FanDuel allowed account holders to use the cards to make deposits to and withdrawals from their FanDuel accounts. Kapoor and Lillaney then transferred the proceeds of their scheme from the stored-value cards to bank and investment accounts they controlled.

Both men are charged with conspiracy to commit wire and identity fraud, wire fraud, identity fraud, aggravated identity theft, and multiple money laundering offenses. If convicted on all counts, they could face decades in US prison.

Chinese crypto scammer sentenced to 20 years for $73.6M fraud scheme

A US court has sentenced a dual national of China and St. Kitts and Nevis in absentia to the statutory maximum of 20 years in federal prison and three years of supervised release for his role in a massive international cryptocurrency investment fraud. The defendant, Daren Li, 42, is currently a fugitive after cutting off his ankle electronic monitoring device and fleeing in December 2025.

Li pleaded guilty on November 12, 2024, to conspiring to launder proceeds from cryptocurrency scams and related fraud schemes operated out of scam centers in the Kingdom of Cambodia. According to court documents, Li and others involved in the scheme contacted victims through social media, phone calls, text messages, and online dating apps. They gained trust by pretending to be professionals or romantic partners, often using encrypted messaging apps to communicate.

Once trust was built, they directed victims to fake websites that looked like real cryptocurrency trading platforms and convinced them to invest in fraudulent schemes. In other cases, victims were tricked into believing they were speaking with customer service or technical support and were persuaded to send money to fix nonexistent issues.

Como parte de su acuerdo con la fiscalía, Li admitió que la conspiración generó al menos 73,6 millones de dólares. Aproximadamente 59,8 millones de ese dinero se canalizaron a través de sociedades de fachada estadounidenses para ocultar su origen. Hasta la fecha, ocho co-conspiradores se han declarado culpables. Li es la primera persona sentenciada que recibió y controló directamente el dinero robado.

Obtener una demo

ImmuniWeb puede ayudarle a prevenir brechas de datos y cumplir con los requisitos normativos.

Detenido en los Países Bajos el desarrollador del servicio JokerOTP

Dutch police have arrested a 21-year-old man from Dordrecht as part of an ongoing cybercrime investigation into the JokerOTP software capable of intercepting one-time passwords - temporary codes often sent by text message or email to provide additional security for online logins and transactions.

The JokerOTP bot allowed criminals to automatically call victims and trick them into entering their one-time passwords, allowing unauthorized access to accounts.

The suspect is the third person arrested in connection to JokerOTP. Previously, two individuals were arrested as part of a joint international operation that dismantled JokerOTP, a sophisticated phishing tool used to steal over £7.5 million. The arrests took place on April 22nd, with a 24-year-old man detained in Middlesbrough, England, and a 30-year-old man was arrested in the Netherlands.

According to Dutch police, the arrested suspect sold the bot to other cybercriminals via a Telegram account and was found to be in possession of the bot’s license keys.

Mientras tanto, las autoridades polacas han detenido al hacker responsable de una de las mayores filtraciones de bases de datos de la historia del país, ocurrida en 2018. El incidente afectó al popular mercado online de electrónica polaco Morele.net y a dos millones de clientes.