吴说获悉,链上侦探 ZachXBT 揭露了一起高达 2.43 亿美元的社交工程攻击,三名犯罪嫌疑人通过精心设计的多步骤骗局成功盗取一名 Genesis 债权人的加密资产。据悉,这起事件发生在 2024 年 8 月 19 日,嫌疑人首先假冒 Google 支持人员获取受害者的个人账户,随后冒充 Gemini 支持人员,诱使受害者重置双重验证(2FA),并将 Gemini 账户中的比特币转至嫌疑人控制的钱包。嫌疑人还通过 AnyDesk 共享屏幕,获取受害者的私钥并窃取其比特币。这笔盗窃涉及的 4064 枚比特币在盗取后迅速被分散到 15 多个交易所,并转换为比特币、莱特币、以太坊和门罗币。最终在与多个调查机构和 Binance 安全团队的合作下,嫌疑人们超过 900 万美元的资产被成功冻结,其中 50 多万美元已归还给受害者。目前,两名主要嫌疑人 Box 和 Greavys 已在迈阿密和洛杉矶被捕,案件仍在进一步调查中,预计将有更多资金被查封。