Die Hacker Greavys (Malone Iam), Wiz (Veer Chetal) und Box (Jeandiel Serrano) haben letzten Monat einen Kryptodiebstahl im Wert von 243 Millionen US-Dollar durchgeführt. Dem einzigen Opfer, einem Gläubiger von Genesis, wurde in einem detaillierten Social-Engineering-Angriff alles abgenommen.
Dieser Vorfall wurde sorgfältig geplant und die Ausführung verlief einwandfrei (nichts für ungut, liebes Opfer).
ZachXBT, ein On-Chain-Ermittler, hat sich des Falls angenommen, die einzelnen Punkte verbunden und mit den Strafverfolgungsbehörden zusammengearbeitet, um Millionen einzufrieren und mehrere Festnahmen vorzunehmen.
Der Angriff begann am 19. August. Greavys, Wiz und Box verwendeten gefälschte Nummern und gefälschte Supportanrufe, um sich als Vertreter von Google und Gemini auszugeben.
Sie manipulierten das Opfer dazu, seine Zwei-Faktor-Authentifizierung (2FA) zurückzusetzen und Geld von seinem Gemini-Konto auf ein kompromittiertes Wallet zu überweisen.
Die Hacker verschafften sich während einer Bildschirmfreigabesitzung mithilfe der Remotedesktopsoftware AnyDesk außerdem Zugriff auf die privaten Bitcoin-Schlüssel des Opfers.
Nachdem die Schlüssel freigelegt waren, waren sie nicht mehr aufzuhalten.
Die erste große Bitcoin-Transaktion erfolgte um 1:48 Uhr GMT mit 59,34 BTC (Gemini-Transaktions-Hash: e747b963a463334c164b0a8fff844f73693272bb2b331adbe2147d70ec196360).
Nicht lange danach wurden um 2:30 Uhr weitere 14,88 BTC bewegt (Hash: 7c7ebed785f0b4d4335d559b14b8215862fbe29db329e3ee0f2a7e64a16ce9e3).
Aber das war erst der Anfang.
Dies ist eine sich entwickelnde Geschichte
