Der Blockchain-Detektiv ZachXBT hat eine weitere Gruppe von Hackern entlarvt, die mithilfe eines Social-Engineering-Betrugs einem wohlhabenden Opfer Bitcoins im Wert von über 240 Millionen US-Dollar gestohlen haben.
Der Ermittler sagte, dass sowohl seine Bemühungen als auch die Fehler der Kriminellen selbst bereits zu „mehreren Festnahmen und der Einfrierung von Millionen“ geführt hätten.
Um 4000 BTC betrogen
Mitte August nahmen die Betrüger einen einzelnen Gläubiger von Genesis ins Visier – der institutionellen Bitcoin-Handelsplattform, die Anfang 2023 Insolvenz anmeldete.
Zunächst riefen die Betrüger das Opfer unter einer gefälschten Telefonnummer an und gaben sich als Mitarbeiter des Google-Supports aus. So verschafften sie sich Zugriff auf die persönlichen Konten des Opfers. Anschließend riefen sie erneut an und gaben sich als Mitarbeiter des Gemini-Supports aus. Sie warnten das Opfer, dass seine Konten gehackt worden seien.
Dadurch forderten sie das Opfer auf, seine Zwei-Faktor-Authentifizierung zurückzusetzen und seine Gemini-Gelder an eine kompromittierte Wallet zu senden. In der Zwischenzeit brachten die Betrüger das Opfer dazu, die Remote-Desktop-Anwendung AnyDesk herunterzuladen, mit der sie den Bildschirm des Opfers sehen und seinen privaten Schlüssel über Bitcoin Core einsehen konnten.
Die Hacker zeichneten Audio- und Bildschirmaufnahmen auf, während sie den erfolgreichen Hack feierten, der ihnen 4.064 BTC im Wert von heute 257 Millionen US-Dollar einbrachte.
„Eine erste Rückverfolgung ergab, dass 243 Millionen Dollar auf mehrere Arten zwischen den Parteien aufgeteilt wurden, bevor die Gelder schnell an über 15 Börsen abflossen und sofort zwischen Bitcoin, Litecoin, Ethereum und Monero hin- und hergetauscht wurden“, fügte ZachXBT hinzu.
Identifizierung der Schuldigen
Der Ermittler brachte die Verteilung der Gelder mit den Geldbörsen der am Diebstahl beteiligten Parteien in Verbindung. Einer der drei Haupttäter, der sich „Wiz“ nannte, wurde als Veer Chetal identifiziert, nachdem er bei einem Screenshare versehentlich seinen vollen Namen preisgegeben hatte.
Chetals Freund Light verriet während eines Screen-Shares auch seinen richtigen Namen, Aakaash. Greavys, dessen richtiger Name Malone Lam ist und der dafür verantwortlich war, in dessen E-Mails Details zum Ziel zu finden, gab einen Großteil seines gestohlenen Geldes für Luxusautos, Nachtclubs und das Verschenken von Birkin-Bags an Mädchen aus.
Box (Jeandhil Serrano), der Mann, der das Opfer als angeblichen Vertreter der Gemini-Börse anrief, gab ebenfalls einen Großteil seines Geldes für Luxusgüter aus. ZachXBT sagte jedoch, dass sowohl Box als auch Greavys ihre „schmutzigen Gelder“, die mit zentralisierten Börsen verbunden waren, mehrfach fälschlicherweise mit ihren angeblich privaten Geldern verknüpften.
Gestern Abend wurden sowohl Box als auch Greavys in Miami und LA verhaftet. Über Millionen ihrer gestohlenen Gelder wurden mit Hilfe von Binance beschlagnahmt und 500.000 Dollar wurden dem Opfer zurückgegeben.
Später am Donnerstag wurde die Anklage gegen beide Personen erhoben.
Der Beitrag „Hacker stehlen 243 Millionen US-Dollar bei Bitcoin-Betrug – haben sich aber auf Discord selbst gedoxt“ erschien zuerst auf CryptoPotato.
