Le détective Blockchain ZachXBT a exposé un autre groupe de pirates informatiques qui ont utilisé une escroquerie d'ingénierie sociale pour voler plus de 240 millions de dollars en Bitcoin à une riche victime.
L'enquêteur a déclaré que ses efforts et les erreurs des criminels eux-mêmes ont déjà conduit à « de multiples arrestations et à des millions de dollars gelés ».
Arnaqué pour 4000 BTC
À la mi-août, les escrocs ont ciblé un seul créancier de Genesis – le bureau de négociation institutionnel de Bitcoin qui a fait faillite début 2023.
Les escrocs ont d’abord appelé la victime en se faisant passer pour le service d’assistance de Google, en utilisant un faux numéro de téléphone et ont ainsi eu accès aux comptes personnels de la victime. Ils ont ensuite rappelé la victime en se faisant passer pour le service d’assistance de Gemini, l’avertissant que ses comptes avaient été piratés.
Ils ont ainsi incité la victime à réinitialiser son authentification à deux facteurs et à envoyer ses fonds Gemini vers un portefeuille compromis. Pendant ce temps, les escrocs ont trompé la victime en lui faisant télécharger l’application de bureau à distance AnyDesk, qui leur a permis de voir l’écran de la victime et de consulter sa clé privée via Bitcoin Core.
Les pirates ont enregistré leur audio et leurs écrans alors qu'ils célébraient le piratage, qui leur a rapporté 4 064 BTC d'une valeur de 257 millions de dollars au prix actuel.
« Un premier traçage a montré que 243 millions de dollars ont été répartis de plusieurs manières entre chaque partie avant que les fonds ne soient rapidement transférés vers plus de 15 bourses, échangeant immédiatement entre Bitcoin, Litecoin, Ethereum et Monero », a ajouté ZachXBT.
Identifier les coupables
L'enquêteur a lié la distribution des fonds aux portefeuilles des personnes impliquées dans le vol. L'un des trois principaux coupables, connu sous le nom de « Wiz », a été identifié comme étant Veer Chetal après qu'il ait divulgué par erreur son nom complet lors d'un partage d'écran.
L’ami de Chetal, Light, a également divulgué son vrai nom, Aakaash, lors d’un partage d’écran. Greavys, dont le vrai nom est Malone Lam et qui a été chargé de trouver des informations relatives à la cible dans son courrier, a dépensé une grande partie de l’argent volé dans des voitures de luxe, des boîtes de nuit et des sacs Birkin offerts aux filles.
Box (Jeandhil Serrano), l'homme qui a présenté la victime comme un représentant de la bourse Gemini, a également dépensé une grande partie de ses fonds en produits de luxe. Cependant, ZachXBT a déclaré que Box et Greavys avaient tous deux lié par erreur leurs « fonds sales » liés à des bourses centralisées à leurs fonds qui étaient censés être privés à plusieurs reprises.
Hier soir, Box et Greavys ont tous deux été arrêtés à Miami et à Los Angeles. Plus d'un million de dollars de leurs fonds volés ont été saisis avec l'aide de Binance, et 500 000 dollars ont été restitués à la victime.
L'acte d'accusation contre les deux individus a été rendu public plus tard jeudi.
L’article Des pirates informatiques volent 243 millions de dollars dans une arnaque au Bitcoin – mais se sont doxxés sur Discord est apparu en premier sur CryptoPotato.
