El detective blockchain ZachXBT ha expuesto a otro grupo de piratas informáticos que utilizaron una estafa de ingeniería social para robar más de 240 millones de dólares en Bitcoin de una víctima adinerada.
El investigador dijo que tanto sus esfuerzos como los propios errores de los criminales ya han dado lugar a “múltiples arrestos y millones congelados”.
Estafa por 4000 BTC
A mediados de agosto, los estafadores apuntaron a un solo acreedor de Genesis: la mesa de negociación institucional de Bitcoin que se declaró en quiebra a principios de 2023.
Primero, los estafadores llamaron a la víctima haciéndose pasar por el servicio de asistencia de Google utilizando un número de teléfono falso y consiguieron acceder a sus cuentas personales. Luego volvieron a llamar haciéndose pasar por el servicio de asistencia de Gemini y advirtieron a la víctima de que sus cuentas habían sido pirateadas.
De esta manera, consiguieron que la víctima restableciera su autenticación de dos factores y enviara sus fondos de Gemini a una billetera comprometida. Mientras tanto, los estafadores engañaron a la víctima para que descargara la aplicación de escritorio remoto AnyDesk, que les permitió ver la pantalla de la víctima y su clave privada a través de Bitcoin Core.
Los piratas informáticos grabaron su audio y sus pantallas mientras celebraban el hackeo, que les reportó 4.064 BTC por un valor de 257 millones de dólares al precio actual.
“Un seguimiento inicial mostró que 243 millones de dólares se dividieron de varias maneras entre cada parte antes de que los fondos se desprendieran rápidamente a más de 15 intercambios que intercambiaron de inmediato entre Bitcoin, Litecoin, Ethereum y Monero”, agregó ZachXBT.
Identificando a los culpables
El investigador vinculó la distribución de los fondos a las billeteras de las partes involucradas en el robo. Uno de los tres principales culpables, que se hacía llamar “Wiz”, fue identificado como Veer Chetal, después de que filtrara por error su nombre completo durante una captura de pantalla.
El amigo de Chetal, Light, también filtró su verdadero nombre, Aakaash, durante una transmisión de pantalla. Greavys, cuyo verdadero nombre es Malone Lam y fue responsable de encontrar detalles relacionados con el objetivo en su correo, gastó gran parte de su dinero robado en autos de lujo, clubes nocturnos y en regalar bolsos Birkin a chicas.
Box (Jeandhil Serrano), el hombre que llamó a la víctima como un falso representante de la casa de cambio Gemini, también gastó gran parte de sus fondos en artículos de lujo. Sin embargo, ZachXBT dijo que tanto Box como Greavys vincularon por error sus “fondos sucios” conectados a las casas de cambio centralizadas con sus fondos que se suponía que eran privados en múltiples ocasiones.
Ayer por la tarde, tanto Box como Greavys fueron arrestados en Miami y Los Ángeles. Con la ayuda de Binance, se les han confiscado más de un millón de dólares de los fondos robados y se le han devuelto 500.000 dólares a la víctima.
Más tarde el jueves se hizo pública la acusación formal contra ambos individuos.
Los piratas informáticos roban 243 millones de dólares en una estafa de Bitcoin, pero se revelaron en Discord apareció primero en CryptoPotato.
