Минулого місяця хакери Грівіс (Малоун Іам), Віз (Вір Четал) і Бокс (Джандіель Серрано) вкрали криптовалюту на 243 мільйони доларів. Єдина жертва, кредитор Genesis, була взята за все під час детальної атаки соціальної інженерії.
Цей інцидент був ретельно спланований, а виконання було бездоганним (без образ для жертви).
ZachXBT, мережевий слідчий, займається цією справою, з’єднує всі крапки та співпрацює з правоохоронними органами, щоб заморозити мільйони та провести численні арешти.
Атака почалася 19 серпня. Greavy, Wiz і Box використовували підроблені номери та підроблені дзвінки в службу підтримки, щоб видати себе за представників Google і Gemini.
Вони маніпулювали жертвою, щоб скинути її двофакторну автентифікацію (2FA) і перевести кошти з її облікового запису Gemini на зламаний гаманець.
Хакери також отримали доступ до особистих ключів Bitcoin жертви за допомогою AnyDesk, програмного забезпечення для віддаленого робочого столу, під час сеансу показу екрана.
Коли ключі були оголені, їх уже не зупинити.
Перша велика транзакція біткойн відбулася о 1:48 GMT з 59,34 BTC (хеш транзакції Gemini: e747b963a463334c164b0a8fff844f73693272bb2b331adbe2147d70ec196360).
Незабаром о 2:30 ночі було переміщено ще 14,88 BTC (хеш: 7c7ebed785f0b4d4335d559b14b8215862fbe29db329e3ee0f2a7e64a16ce9e3).
Але о, це був лише початок.
Це історія, що розвивається
