Блокчейн-детектив ZachXBT викрив ще одну групу хакерів, які використовували шахрайство соціальної інженерії, щоб викрасти понад 240 мільйонів доларів у біткойнах у багатої жертви.

Слідчий сказав, що і його зусилля, і власні помилки злочинців вже призвели до «численних арештів і замороження мільйонів».

Обман на 4000 BTC

У середині серпня шахраї націлилися на одного кредитора Genesis – інституційну компанію з торгівлі біткойнами, яка збанкрутувала на початку 2023 року.

Спочатку шахраї подзвонили жертві під виглядом служби підтримки Google за підробленим номером телефону та отримали доступ до особистих акаунтів жертви. Потім вони знову зателефонували, видаючи себе за службу підтримки Gemini, попередивши жертву, що їхні облікові записи зламано.

Завдяки цьому вони спонукали жертву скинути свою двофакторну автентифікацію та надіслати свої кошти Gemini на скомпрометований гаманець. Тим часом шахраї змусили жертву завантажити програму для віддаленого робочого столу AnyDesk, яка дозволяла їм бачити екран жертви та переглядати його закритий ключ через Bitcoin Core.

Хакери записали аудіо та екрани, святкуючи злам, який приніс їм 4064 BTC на суму 257 мільйонів доларів за сьогоднішньою ціною.

«Початкове відстеження показало, що 243 мільйони доларів розподілено різними способами між кожною стороною, перш ніж кошти швидко перекинулися на 15+ бірж, негайно обмінюючись між Bitcoin, Litecoin, Ethereum і Monero», — додав ZachXBT.

Виявлення винних

Роздачу коштів слідчий пов'язав із гаманцями фігурантів крадіжки. Одного з трьох головних винуватців, які назвали Wiz, було ідентифіковано як Віра Четала після того, як він помилково оприлюднив своє повне ім’я під час показу екрана.

Друг Четала Лайт також оприлюднив своє справжнє ім’я, Аакаш, під час показу екрана. Грівіс, чиє справжнє ім'я Малоун Лем і відповідав за пошук подробиць, пов'язаних з ціллю, у своїй пошті, витратив більшу частину своїх викрадених грошей на розкішні автомобілі, нічні клуби та дарування дівчатам сумок Birkin.

Бокс (Джандхіл Серрано), чоловік, який зателефонував жертві як удаваний представник обміну Близнюків, також витратив більшу частину своїх коштів на предмети розкоші. Однак ZachXBT заявив, що і Box, і Greavis неодноразово помилково пов’язували свої «брудні кошти», пов’язані з централізованими біржами, зі своїми коштами, які мали бути приватними.

Вчора ввечері Бокс і Грівіс були заарештовані в Маямі та Лос-Анджелесі. Понад мільйон викрадених коштів було конфісковано за допомогою Binance, а 500 000 доларів повернуто жертві.

Пізніше в четвер обвинувальний висновок у справі проти обох осіб було розпечатано.

Публікація Хакери вкрали 243 мільйони доларів у результаті шахрайства з біткойнами, але Doxxed себе через Discord спочатку з’явилася на CryptoPotato.