El mes pasado, los hackers Greavys (Malone Iam), Wiz (Veer Chetal) y Box (Jeandiel Serrano) cometieron un robo de criptomonedas de 243 millones de dólares. La única víctima, un acreedor de Genesis, fue víctima de un ataque de ingeniería social detallado.

Este incidente fue cuidadosamente planeado y la ejecución fue impecable (sin ofender a la víctima).

ZachXBT, un investigador en cadena, ha estado en el caso, conectando los puntos y trabajando con las fuerzas del orden para congelar millones y realizar múltiples arrestos.

El ataque comenzó el 19 de agosto. Greavys, Wiz y Box utilizaron números falsos y llamadas de soporte falsas para hacerse pasar por representantes de Google y Gemini.

Manipularon a la víctima para que restableciera su autenticación de dos factores (2FA) y transfiriera fondos de su cuenta Gemini a una billetera comprometida.

Los piratas informáticos también obtuvieron acceso a las claves privadas de Bitcoin de la víctima utilizando AnyDesk, un software de escritorio remoto, durante una sesión de pantalla compartida.

Una vez expuestas las llaves, se volvieron imparables.

La primera gran transacción de Bitcoin ocurrió a la 1:48 am GMT, con 59,34 BTC (hash de transacción de Gemini: e747b963a463334c164b0a8fff844f73693272bb2b331adbe2147d70ec196360).

No mucho después, se movieron otros 14,88 BTC a las 2:30 am (hash: 7c7ebed785f0b4d4335d559b14b8215862fbe29db329e3ee0f2a7e64a16ce9e3).

Pero oh, eso fue sólo el comienzo.

Esta es una historia en desarrollo.