Peretas Greavys (Malone Iam), Wiz (Veer Chetal), dan Box (Jeandiel Serrano) berhasil mencuri kripto senilai $243 juta bulan lalu. Korban tunggal, seorang kreditor Genesis, dirampok semuanya dalam serangan rekayasa sosial yang terperinci.
Kejadian ini direncanakan dengan cermat, dan pelaksanaannya sempurna (tidak menyinggung korban).
ZachXBT, seorang penyelidik on-chain, telah menangani kasus ini, menghubungkan titik-titik dan bekerja sama dengan penegak hukum untuk membekukan jutaan orang dan melakukan banyak penangkapan.
Serangan itu dimulai pada tanggal 19 Agustus. Greavys, Wiz, dan Box menggunakan nomor palsu dan panggilan dukungan palsu untuk menyamar sebagai perwakilan Google dan Gemini.
Mereka memanipulasi korban agar mengatur ulang autentikasi dua faktor (2FA) mereka dan mentransfer dana dari akun Gemini mereka ke dompet yang telah disusupi.
Para peretas juga memperoleh akses ke kunci Bitcoin pribadi korban menggunakan AnyDesk, perangkat lunak desktop jarak jauh, selama sesi berbagi layar.
Begitu kuncinya terekspos, mereka menjadi tak terhentikan.
Transaksi Bitcoin besar pertama terjadi pada pukul 1:48 pagi GMT, dengan 59,34 BTC (hash transaksi Gemini: e747b963a463334c164b0a8fff844f73693272bb2b331adbe2147d70ec196360).
Tidak lama kemudian, 14,88 BTC lainnya dipindahkan pada pukul 2:30 pagi (hash: 7c7ebed785f0b4d4335d559b14b8215862fbe29db329e3ee0f2a7e64a16ce9e3).
Tapi oh, itu baru permulaan.
Ini adalah cerita yang sedang berkembang
