Specjalista ds. technologii blockchain, ZachXBT, ujawnił kolejną grupę hakerów, którzy wykorzystali oszustwo socjotechniczne, aby ukraść bogatej ofierze bitcoiny o wartości ponad 240 milionów dolarów.
Śledczy stwierdził, że zarówno jego działania, jak i błędy samych przestępców doprowadziły już do „wielu aresztowań i zamrożenia milionów”.
Oszukany na 4000 BTC
W połowie sierpnia oszuści wzięli na celownik jednego wierzyciela Genesis – instytucjonalną firmę zajmującą się handlem bitcoinami, która zbankrutowała na początku 2023 roku.
Najpierw oszuści dzwonili do ofiary, podszywając się pod pomoc techniczną Google, używając fałszywego numeru telefonu i uzyskując dostęp do osobistych kont ofiary. Następnie dzwonili ponownie, podszywając się pod pomoc techniczną Gemini, ostrzegając ofiarę, że jej konta zostały zhakowane.
W ten sposób skłonili ofiarę do zresetowania uwierzytelniania dwuskładnikowego i wysłania środków Gemini do zainfekowanego portfela. Tymczasem oszuści oszukali ofiarę, zmuszając ją do pobrania aplikacji zdalnego pulpitu AnyDesk, która pozwalała im zobaczyć ekran ofiary i wyświetlić jej klucz prywatny za pośrednictwem Bitcoin Core.
Hakerzy nagrali dźwięk i ekrany podczas świętowania włamania, dzięki któremu zyskali 4064 BTC, co stanowi kwotę 257 milionów dolarów według dzisiejszego kursu.
„Wstępne prześledzenie wykazało, że kwota 243 mln USD została podzielona w różny sposób między każdą ze stron, po czym środki szybko trafiły na ponad 15 giełd, na których natychmiast wymieniano się między Bitcoinem, Litecoinem, Ethereum i Monero” – dodał ZachXBT.
Identyfikacja winowajców
Śledczy powiązał dystrybucję funduszy z portfelami stron zamieszanych w kradzież. Jeden z trzech głównych winowajców, który występował pod pseudonimem „Wiz”, został zidentyfikowany jako Veer Chetal, po tym jak omyłkowo ujawnił swoje pełne imię i nazwisko podczas udostępniania ekranu.
Przyjaciel Chetala, Light, również ujawnił swoje prawdziwe imię, Aakaash, podczas screen share. Greavys, którego prawdziwe imię to Malone Lam i który był odpowiedzialny za znalezienie szczegółów związanych z celem w swojej poczcie, wydał większość skradzionych pieniędzy na luksusowe samochody, kluby nocne i dawanie dziewczynom torebek Birkin.
Box (Jeandhil Serrano), mężczyzna, który nazwał ofiarę udawanym przedstawicielem giełdy Gemini, również wydał większość swoich funduszy na dobra luksusowe. Jednak ZachXBT powiedział, że zarówno Box, jak i Greavys błędnie powiązali swoje „brudne fundusze” połączone z giełdami centralnymi ze swoimi funduszami, które miały być prywatne, wielokrotnie.
Wczoraj wieczorem zarówno Box, jak i Greavys zostali aresztowani w Miami i Los Angeles. Ponad milion ich skradzionych funduszy zostało przejętych z pomocą Binance, a 500 000 dolarów zwrócono ofierze.
Akt oskarżenia przeciwko obu osobom został odtajniony w czwartek.
Artykuł Hakerzy ukradli 243 miliony dolarów w oszustwie związanym z Bitcoinem – ale ujawnili swoje dane osobowe na Discordzie pojawił się po raz pierwszy w serwisie CryptoPotato.
