Příspěvek Jak krypto hack za 243 milionů dolarů otřásl komunitou appeared first on Coinpedia Fintech News

V incidentu, který nadchl svět digitálních financí, tři hackeři; Greavys (Malone), Wiz (Veer Chetal) a Box (Jeandiel) úspěšně podvedli jedinou oběť o 243 milionů dolarů pomocí sociálního inženýrství spojeného s technickými internetovými dovednostmi. 

Útok, ke kterému došlo 19. srpna 2024, byl hluboce vyšetřen onchain vyšetřovatelem ZachXBT a znamenal stále rostoucí hrozbu pro kryptoprůmysl, když byl svědkem toho, jak tito hackeři napálili a zneužili technické zranitelnosti cílové firmy ve svůj prospěch.

Jak se útok vyvíjel

Úder se dostal na velmi správnou notu s telefonátem od útočníků: Falešná podpora Google. Zřejmě se jim podařilo zavolat oběti pomocí falešného telefonního čísla a ovlivnit tak její důvěru s úmyslem sdílet osobní účty. 

Poté se zločinci představili jako podpora Blíženců a úspěšně oklamali oběť, aby uvěřila, že její účet byl kompromitován. V jednom z nejlepších běžných útoků sociálního inženýrství byli hackeři schopni zmanipulovat oběť, aby změnila reset 2FA a poslala peníze do bezvládné peněženky.

Aby pokračovali v ovládání oběti, hackeři ji přesvědčili, aby si stáhla AnyDesk, což je software pro vzdálenou plochu. Z toho získali soukromé klíče oběti, které zapečetily jejich přístup k těmto digitálním mincím v hodnotě asi 243 milionů dolarů.

Pohyb a mytí peněz

Jakmile byli hackeři schopni ovládnout finanční prostředky, oddělili peníze a převedli je prostřednictvím různých transakcí na více než 15 burzách. Fondy několikrát změnily svou pozici pomocí bitcoinů, litecoinů, etherea a monera, aby skryly svůj zdroj. 

Během jedné z relací pro sdílení obrazovky ZachXBT se však Wiz, který používal přezdívku Veer Chetal, dopustil chyby, když zobrazil své skutečné jméno, čímž posílil náladu vyšetřovatelů. 

Wizovým komplicem byl Light/Dark (Aakaash), který pomáhal v procesu praní špinavých peněz, protože byli také schopni najít jeho identitu, a proto snadno vysledovat peníze.

Bohatý životní styl s neoprávněně nabytým bohatstvím

Greavys (Malone) pohřbil výnosy ze zločinu, stejně jako začal hýřit bohatstvím. Koupil si přes 10 luxusních aut a utratil mezi 300 000 a 500 000 $ za noční párty v klubech L. A a Miami. Tuto práci také zdobí nadměrné utrácení, které by vyšetřovatelé mohli snadno vysledovat prostřednictvím jeho příspěvků na sociálních sítích. 

Někteří lidé dokonce začali sdílet jeho polohu na sociálních sítích; často bez vědomí jejich účasti na prosazování policejního vyšetřování.

Další osobou, která byla s operací spojena, byl Box (Jeandiel), který se během hejtu vydával za zástupce burzy Gemini. Použil také stejné profilové obrázky na všech sociálních platformách, na které se zaregistroval, a tím se ponořil hlouběji do podvodu.

Probíhající vyšetřování a zatýkání

Díky společnému úsilí výzkumníků blockchainu, včetně CFInvestigators, ZeroShadow_io a Binance Security, bylo zastaveno další použití více než 9 milionů dolarů z ukradených peněz, přičemž 500 tisíc dolarů již bylo vráceno oběti. Toto vyšetřování vedlo k zatčení Greavyse i Boxe na Miami Beach a v Los Angeles. 

V této souvislosti úřady uvádějí, že je pravděpodobné, že bude získáno více majetku a že během vyšetřování může být zadrženo více lidí.