Os hackers Greavys (Malone Iam), Wiz (Veer Chetal) e Box (Jeandiel Serrano) roubaram US$ 243 milhões em criptomoedas no mês passado. A única vítima, um credor da Genesis, foi levada por tudo em um detalhado ataque de engenharia social.
Este incidente foi cuidadosamente planejado e a execução foi impecável (sem ofensa à vítima).
ZachXBT, um investigador on-chain, está no caso, conectando os pontos e trabalhando com as autoridades para congelar milhões e fazer várias prisões.
O ataque começou em 19 de agosto. Greavys, Wiz e Box usaram números falsos e chamadas de suporte falsas para se passarem por representantes do Google e da Gemini.
Eles manipularam a vítima para redefinir sua autenticação de dois fatores (2FA) e transferir fundos de sua conta Gemini para uma carteira comprometida.
Os hackers também obtiveram acesso às chaves privadas de Bitcoin da vítima usando o AnyDesk, um software de desktop remoto, durante uma sessão de compartilhamento de tela.
Uma vez que as chaves foram expostas, elas se tornaram imparáveis.
A primeira grande transação de Bitcoin ocorreu à 1h48 GMT, com 59,34 BTC (hash da transação Gemini: e747b963a463334c164b0a8fff844f73693272bb2b331adbe2147d70ec196360).
Pouco tempo depois, outros 14,88 BTC foram movidos às 2h30 (hash: 7c7ebed785f0b4d4335d559b14b8215862fbe29db329e3ee0f2a7e64a16ce9e3).
Mas, ah, isso foi só o começo.
Esta é uma história em desenvolvimento
