L'investigatore specializzato in blockchain ZachXBT ha smascherato un altro gruppo di hacker che hanno utilizzato una truffa di ingegneria sociale per rubare oltre 240 milioni di dollari in Bitcoin a una vittima facoltosa.

L'investigatore ha affermato che sia i suoi sforzi che gli errori dei criminali stessi hanno già portato a "numerosi arresti e milioni di dollari congelati".

Truffato per 4000 BTC

A metà agosto, i truffatori hanno preso di mira un singolo creditore di Genesis, il trading desk istituzionale di Bitcoin fallito all'inizio del 2023.

Per prima cosa, i truffatori hanno chiamato la vittima fingendo di essere il supporto Google usando un numero di telefono falsificato e hanno ottenuto l'accesso agli account personali della vittima. Hanno poi chiamato di nuovo fingendo di essere il supporto Gemini, avvisando la vittima che i suoi account erano stati hackerati.

In questo modo, hanno spinto la vittima a reimpostare la sua autenticazione a due fattori e a inviare i suoi fondi Gemini a un portafoglio compromesso. Nel frattempo, i truffatori hanno ingannato la vittima facendole scaricare l'applicazione desktop remota AnyDesk, che ha permesso loro di vedere lo schermo della vittima e visualizzare la sua chiave privata tramite Bitcoin Core.

Gli hacker hanno registrato l'audio e gli schermi mentre festeggiavano l'attacco informatico, che ha fruttato loro 4.064 BTC, per un valore di 257 milioni di dollari al prezzo odierno.

"Un'analisi iniziale ha mostrato 243 milioni di dollari suddivisi in più modi tra ciascuna parte prima che i fondi venissero rapidamente distribuiti a più di 15 exchange, scambiando immediatamente avanti e indietro tra Bitcoin, Litecoin, Ethereum e Monero", ha aggiunto ZachXBT.

Identificare i colpevoli

L'investigatore ha collegato la distribuzione dei fondi ai portafogli delle parti coinvolte nel furto. Uno dei tre principali colpevoli che si faceva chiamare "Wiz" è stato identificato come Veer Chetal dopo che aveva erroneamente fatto trapelare il suo nome completo durante una condivisione dello schermo.

Anche l'amico di Chetal, Light, ha fatto trapelare il suo vero nome, Aakaash, durante una condivisione dello schermo. Greavys, il cui vero nome è Malone Lam ed era responsabile della ricerca di dettagli relativi all'obiettivo nella sua posta, ha speso gran parte del denaro rubato in auto di lusso, locali notturni e nel dare borse Birkin alle ragazze.

Box (Jeandhil Serrano), l'uomo che ha chiamato la vittima come un finto rappresentante di cambio Gemini, ha anche speso gran parte dei suoi fondi in beni di lusso. Tuttavia, ZachXBT ha affermato che sia Box che Greavys hanno erroneamente collegato i loro "fondi sporchi" collegati a cambi centralizzati con i loro fondi che avrebbero dovuto essere privati ​​in più occasioni.

Ieri sera, sia Box che Greavys sono stati arrestati a Miami e Los Angeles. Oltre un milione dei loro fondi rubati sono stati sequestrati con l'aiuto di Binance e 500.000 $ sono stati restituiti alla vittima.

Più tardi giovedì è stato reso pubblico l'atto di accusa contro entrambi gli individui.

Il post Gli hacker rubano 243 milioni di dollari in una truffa Bitcoin, ma si sono rivelati doxxati su Discord è apparso per la prima volta su CryptoPotato.