PANews 9月19日消息,链上侦探 ZachXBT 在 X 平台发布调查报告,上个月 Greavys (Malone Iam)、Wiz (Veer Chetal) 和Box ( Jeandiel Serrano) 通过一次高度复杂的社会工程攻击从一个人手中窃取了 2.43 亿美元。他们于 8 月 19 日,针对一位 Genesis 债权人采取了以下行动:
通过伪造的号码以 Google 支持人员的名义致电以窃取个人账户
之后以 Gemini 支持人员的名义致电,声称账户被黑
利用社交工程手段诱使受害者重置 2FA,并将 Gemini 资金发送到被盗钱包
让受害者使用 AnyDesk 共享屏幕,并泄露比特币私钥。
初步追踪显示,2.43 亿美元在各方之间被分割成多个部分,然后资金迅速转移到 15 多个交易所,并在比特币、莱特币、以太坊和门罗币之间来回兑换。过去几周,与 Box/Wiz 相关的一组 eth 地址从两家交易所获得了 4100 多万美元,主要流向奢侈品经纪人,用于购买汽车、手表、珠宝和名牌服装。虽然大多数资金都转换为 XMR,但 Box 和 Wiz 都意外地将洗钱资金与多个黑钱联系起来。在Cryptoforensic Investigators、zeroShadow和币安安全团队的协助下,已冻结超过 900 万美元,在与受害者密切合作调查事件后,已归还超过 50 万美元。目前,两名主要嫌疑人 Box 和 Greavys 已在迈阿密和洛杉矶被捕,案件仍在进一步调查中,预计将有更多资金被查封。