Selon ChainCatcher News, le détective en chaîne ZachXBT a publié un article sur la plate-forme X, révélant un vol majeur d'actifs cryptographiques ciblant les créanciers de Genesis.
Le 19 août 2024, trois pirates informatiques ont volé 243 millions de dollars d'actifs cryptographiques à un créancier de Genesis grâce à une attaque d'ingénierie sociale très sophistiquée. Selon l’enquête de ZachXBT, l’attaquant s’est d’abord fait passer pour le service client de Google, a trompé la victime par téléphone et a réussi à envahir son compte personnel. Ils ont ensuite prétendu être le personnel d'assistance de l'échange Gemini, affirmant que le compte avait été piraté, incitant la victime à réinitialiser l'authentification à deux facteurs et à transférer les fonds du compte Gemini vers le portefeuille contrôlé. Enfin, les pirates ont amené la victime à utiliser le logiciel de bureau à distance AnyDesk pour partager son écran, volant ainsi les clés privées du portefeuille Bitcoin Core.
ZachXBT a identifié trois suspects principaux : Veer Chetal (alias Wiz), Malone Iam (alias Greavys) et Jeandiel Serrano (alias Box). Veer a reçu la plus grande part de l'argent volé, soit environ 34,5 millions de dollars. Malone a vécu une vie luxueuse à Los Angeles et à Miami, dépensant entre 250 000 et 500 000 dollars en une seule journée et offrant même des sacs à main Hermès aux femmes. Jeandiel était chargé de se faire passer pour le service client Gemini pour commettre une fraude.
Plus de 9 millions de dollars de fonds ont été gelés avec succès, dont plus de 500 000 dollars ont été restitués aux victimes. Malone et Jeandiel ont été arrêtés respectivement à Miami et Los Angeles. Les forces de l'ordre s'attendent à ce que des fonds supplémentaires puissent être saisis lors des arrestations, car d'importants transferts de fonds ont été observés avant et après les arrestations.