Bài đăng Vụ hack tiền điện tử trị giá 243 triệu đô la đã làm rung chuyển cộng đồng xuất hiện đầu tiên trên Coinpedia Fintech News
Trong một sự cố gây chấn động thế giới tài chính kỹ thuật số, ba tin tặc; Greavys (Malone), Wiz (Veer Chetal) và Box (Jeandiel) đã lừa đảo thành công một nạn nhân duy nhất số tiền 243 triệu đô la, thông qua việc sử dụng kỹ thuật xã hội kết hợp với các kỹ năng kỹ thuật internet.
Cuộc tấn công xảy ra vào ngày 19 tháng 8 năm 2024 đã được điều tra sâu rộng bởi nhà điều tra onchain ZachXBT và cho thấy mối đe dọa ngày càng gia tăng đối với ngành công nghiệp tiền điện tử khi chứng kiến cách những tin tặc này lừa đảo và khai thác các lỗ hổng kỹ thuật của công ty mục tiêu để có lợi cho chúng.
Cuộc tấn công diễn ra như thế nào
Vụ tấn công bắt đầu bằng một cuộc gọi điện thoại rất chính xác từ những kẻ tấn công: Fake Google Support. Rõ ràng là chúng có thể gọi cho nạn nhân bằng số điện thoại giả và do đó ảnh hưởng đến lòng tin của nạn nhân với mục đích chia sẻ tài khoản cá nhân.
Tiếp theo, bọn tội phạm tự giới thiệu mình là Gemini Support và lừa đảo thành công nạn nhân tin rằng tài khoản của nạn nhân đã bị xâm phạm. Trong một trong những cuộc tấn công kỹ thuật xã hội thông thường tuyệt vời nhất, bọn tin tặc đã có thể thao túng nạn nhân thay đổi cài đặt lại 2FA và gửi tiền vào một ví limp.
Để tiếp tục kiểm soát nạn nhân, tin tặc đã thuyết phục nạn nhân tải xuống AnyDesk, một phần mềm máy tính từ xa. Từ đó, chúng lấy được khóa riêng của nạn nhân, khóa này sẽ niêm phong quyền truy cập của chúng vào các đồng tiền kỹ thuật số trị giá khoảng 243 triệu đô la.
Việc di chuyển và rửa tiền
Sau khi tin tặc có thể kiểm soát được tiền, chúng đã tách tiền và chuyển tiền qua nhiều giao dịch khác nhau tại hơn 15 sàn giao dịch. Các quỹ đã thay đổi vị trí của mình nhiều lần bằng cách sử dụng Bitcoin, Litecoin, Ethereum và Monero để che giấu nguồn gốc của nó.
Tuy nhiên, trong một trong những buổi chia sẻ màn hình của ZachXBT, Wiz, người sử dụng tên màn hình là Veer Chetal, đã phạm sai lầm khi hiển thị tên thật của mình, qua đó nâng cao tinh thần của các điều tra viên.
Đồng phạm của Wiz là Light/Dark (Aakaash), người đã giúp đỡ trong quá trình rửa tiền vì họ cũng có thể tìm ra danh tính của anh ta nên dễ dàng lần ra số tiền.
Lối sống xa hoa với sự giàu có bất chính
Greavys (Malone) đã chôn giấu số tiền thu được từ tội ác khi hắn bắt đầu phung phí tiền bạc. Hắn đã mua hơn 10 chiếc xe hơi sang trọng và chi từ 300.000 đến 500.000 đô la một đêm chỉ để tiệc tùng tại các câu lạc bộ ở L.A và Miami. Công việc này cũng được tô điểm bằng thói quen chi tiêu quá mức mà các nhà điều tra có thể dễ dàng theo dõi thông qua các bài đăng trên mạng xã hội của hắn.
Một số người thậm chí còn chia sẻ vị trí của anh ấy trên mạng xã hội; thường là không biết rằng họ đang tham gia thúc đẩy cuộc điều tra của cảnh sát.
Một người khác được chứng minh là có liên quan đến hoạt động này là Box (Jeandiel), người đã đóng giả làm đại diện trao đổi Gemini trong thời gian diễn ra vụ việc. Anh ta cũng sử dụng cùng một ảnh đại diện trên tất cả các nền tảng xã hội mà anh ta đã đăng ký, do đó càng lún sâu hơn vào vụ lừa đảo.
Các cuộc điều tra và bắt giữ đang diễn ra
Nhờ những nỗ lực chung của các nhà nghiên cứu blockchain bao gồm CFInvestigators, ZeroShadow_io và Binance Security, hơn 9 triệu đô la tiền bị đánh cắp đã bị ngăn chặn không cho sử dụng thêm, với 500.000 đô la đã được trả lại cho nạn nhân. Cuộc điều tra này đã dẫn đến việc bắt giữ cả Greavys và Box tại bãi biển Miami và Los Angeles.
Liên quan đến vấn đề này, chính quyền cho biết có khả năng sẽ thu hồi được nhiều tài sản hơn và có thể bắt giữ nhiều người hơn khi cuộc điều tra tiếp tục.
