Tính đến ngày 19 tháng 8, ZachXBT, một nền tảng thám tử blockchain nổi tiếng, đã tiết lộ một vụ trộm tiền điện tử lớn liên quan đến một vụ lừa đảo kỹ thuật xã hội tinh vi. Theo dữ liệu, vụ trộm gây thiệt hại tổng cộng 243 triệu đô la từ chủ nợ Genesis.
1/ Một cuộc điều tra về cách Greavys (Malone Iam), Wiz (Veer Chetal) và Box (Jeandiel Serrano) đánh cắp 243 triệu đô la từ một người duy nhất vào tháng trước trong một cuộc tấn công kỹ thuật xã hội cực kỳ tinh vi và những nỗ lực của tôi đã giúp dẫn đến nhiều vụ bắt giữ và đóng băng hàng triệu đô la. pic.twitter.com/dcY1e9xsPd
— ZachXBT (@zachxbt) ngày 19 tháng 9 năm 2024
Tác động và hậu quả của vụ trộm tiền điện tử lớn
Vụ trộm tiền điện tử này liên quan đến một kế hoạch phức tạp trong đó những kẻ xấu, được biết đến với tên gọi Greavys, Wiz và Box, tên thật lần lượt là Malone Iam, Veer Chetal và Jeandiel Serrano, đã mạo danh nhân viên hỗ trợ của Google và Gemini.
Những kẻ lừa đảo đã thuyết phục nạn nhân rằng tài khoản của anh ta tại sàn giao dịch tiền điện tử Gemini đã bị xâm phạm. Trong bối cảnh này, kẻ lừa đảo đã thuyết phục người dùng đặt lại thỏa thuận 2FA và chuyển tiền vào ví của anh ta. Hơn nữa, trong khi làm như vậy, những kẻ lừa đảo thậm chí còn khiến người dùng chia sẻ màn hình của mình, qua đó anh ta vô tình tiết lộ khóa riêng của ví Bitcoin của mình.
Vụ trộm tiền điện tử dẫn đến việc hack 4.064 BTC từ ví Bitcoin của nạn nhân, trị giá gần 238 triệu đô la, và chuyển 74,22 BTC khác trực tiếp từ tài khoản Gemini của anh ta. Chỉ trong một thời gian rất ngắn sau vụ trộm, số tiền bị hack đã được chuyển vào hơn 15 sàn giao dịch, với các loại tiền điện tử khác nhau như Bitcoin, Litecoin, Ethereum và Monero tham gia để che giấu dấu vết.
Cuộc điều tra cho thấy Wiz được chia phần lớn tài sản bị đánh cắp, lên tới khoảng 34,5 triệu đô la, được truy tìm từ địa chỉ kỹ thuật số của anh ta. Thú vị hơn, một kẻ đồng lõa thứ tư được cho là đã giúp Wiz rửa tiền bị đánh cắp.
Phản ứng không mấy hài lòng của các cơ quan thực thi pháp luật đối với vụ việc đã bắt giữ hai trong số ba thủ phạm chính; hàng triệu đô la tiền bẩn đã bị đóng băng để hạn chế tổn thất phát sinh từ vụ trộm tiền điện tử nghiêm trọng này.
Box và Greavys đã bị bắt tại Miami và Los Angeles sau khi bị cáo buộc tham gia vào một trong những vụ trộm tiền điện tử nghiêm trọng nhất từ trước đến nay. Theo các nhà chức trách điều tra, Greavys "đã tiêu phần lớn số tiền bất chính vào những thú vui xa xỉ như đồ trang sức cao cấp và cuộc sống về đêm hoang dã, có lúc tiêu tới 500.000 đô la một đêm tại các câu lạc bộ ở Los Angeles và Miami và các vùng lân cận".
Kẻ mạo danh Song Tử bị bắt với số tiền 18 triệu đô la
Box, người đã tự nhận mình là đại diện của sàn giao dịch Gemini, đã bị phát hiện nắm giữ khoảng 18 triệu đô la trong nhiều quỹ khác nhau liên quan đến địa chỉ của mình. Theo nhà điều tra blockchain nổi tiếng ZachXBT, các giao dịch lớn trên chuỗi với cơ quan thực thi pháp luật có thể chiếm nhiều hơn tài sản liên quan trực tiếp đến vụ việc này.
Một vụ trộm tiền điện tử đã gây ra tổn thất lớn về Bitcoin cho một nạn nhân không xác định. Những kẻ tấn công đã bắt anh ta cài đặt AnyDesk, một chương trình "Máy tính từ xa", mà chúng liên kết với quyền truy cập trái phép vào màn hình máy tính của anh ta.
ZachXBT tuyên bố rằng điều này dẫn đến việc trích xuất khóa riêng tư từ ứng dụng Bitcoin Core, dẫn đến vụ trộm Bitcoin, bao gồm 4064 BTC, vào ngày 19 tháng 8 lúc 4:05 sáng UTC. Giao dịch theo hàm băm 4b277b…fbe9090 là một trong những vụ trộm lớn đã diễn ra trong thời gian gần đây.
ZachXBT là một trong những nhân vật nổi tiếng nhất trong lĩnh vực phân tích blockchain và công việc của ông có ảnh hưởng trong việc xử lý vi phạm bảo mật này. Việc xử lý nhiều vụ án khép lại bằng nhiều vụ bắt giữ và hàng triệu đô la tài sản bị đóng băng chứng minh cho cộng đồng thấy sự xuất hiện của các nhà phân tích blockchain có khả năng làm việc với cơ quan thực thi pháp luật để truy tìm.
Động cơ chính là bắt giữ thủ phạm trong các tội phạm liên quan đến blockchain. Vụ trộm tiền điện tử này đã làm lộ ra những rủi ro ẩn sau mỗi tài sản kỹ thuật số và nhu cầu bảo mật chặt chẽ của nó.
Phần kết luận
Vụ trộm tiền điện tử lớn này chỉ ra những lỗ hổng có thể có trong các hệ thống tài sản kỹ thuật số và cách các thành phần tội phạm nhắm mục tiêu vào chúng một cách thông minh. Trong khi cộng đồng tiền điện tử tiếp tục mất mát vì vụ tấn công này, việc bắt giữ những cá nhân chủ chốt và thu hồi một phần số tiền bị chuyển hướng đã rất đáng khích lệ.
