ブロックチェーン探偵ZachXBTは、ソーシャルエンジニアリング詐欺を使って裕福な被害者から2億4000万ドル以上のビットコインを盗んだ新たなハッカー集団を暴露した。

捜査官は、自身の努力と犯罪者自身の失策により、すでに「複数の逮捕と数百万ドルの凍結」が行われていると述べた。

4000 BTC を騙し取られた

8月中旬、詐欺師たちは、2023年初頭に破産した機関ビットコイン取引デスクであるジェネシスの債権者1人を標的にしました。

まず、詐欺師は偽の電話番号を使って Google サポートを装って被害者に電話をかけ、被害者の個人アカウントにアクセスしました。その後、詐欺師は Gemini サポートを装って再度電話をかけ、アカウントがハッキングされたと被害者に警告しました。

これにより、詐欺師は被害者に二要素認証をリセットさせ、ジェミニの資金を侵害されたウォレットに送金するよう促しました。一方、詐欺師は被害者を騙してリモートデスクトップアプリケーション「AnyDesk」をダウンロードさせ、被害者の画面を覗き見し、Bitcoin Core経由で秘密鍵を閲覧できるようにしました。

ハッカーたちはハッキング成功を祝い、その音声と画面を録画した。このハッキングにより、彼らは今日の価格で2億5,700万ドル相当の4,064 BTCを獲得した。

「最初の追跡調査では、2億4,300万ドルが各当事者間で複数の方法で分割され、その後資金が15以上の取引所に急速に分散し、ビットコイン、ライトコイン、イーサリアム、モネロ間で即座に交換されていたことがわかった」とZachXBTは付け加えた。

犯人を特定する

捜査官は、資金の分配が窃盗に関与した人々の財布に関係していると主張した。「ウィズ」と名乗っていた3人の主犯のうちの1人は、画面共有中に誤ってフルネームを漏らしたことから、ヴィール・シェタルであると特定された。

チェタルの友人ライトも、画面共有中に本名のアーカーシュを漏らした。本名マローン・ラムのグリーヴィーズは、標的のメールからその人物に関する詳細を探し出す役割を担っており、盗んだ金の大半を高級車やナイトクラブ、女性にバーキンのバッグをあげることに費やしていた。

被害者にジェミニ取引所の代表者を装って電話をかけてきた男、ボックス（ジャンディル・セラーノ）もまた、資金の多くを高級品に費やしていた。しかし、ザックXBTは、ボックスとグリーヴィーズの両者が、中央集権型取引所に繋がる「不正資金」を、プライベートであるはずの資金と誤って何度も結びつけたと述べている。

昨日の夕方、ボックス氏とグリーヴィーズ氏はマイアミとロサンゼルスで逮捕された。バイナンスの協力により、盗まれた資金のうち100万ドル以上が押収され、50万ドルが被害者に返還された。

両被告に対する起訴状は木曜遅くに公開された。

この記事は、ハッカーがビットコイン詐欺で2億4,300万ドルを盗むが、Discordで個人情報を暴露したという内容が最初にCryptoPotatoに掲載されたものです。