文章《2.43 亿美元加密货币黑客事件如何震撼社区》首次出现在 Coinpedia Fintech News 上
在一次震惊数字金融界的事件中,三名黑客;Greavys (Malone)、Wiz (Veer Chetal) 和 Box (Jeandiel) 通过运用社会工程学结合互联网技术,成功从一名受害者手中骗取了 2.43 亿美元。
2024 年 8 月 19 日发生的这次攻击经过链上调查员 ZachXBT 的深入调查,表明加密行业面临的威胁日益增加,见证了这些黑客如何欺骗和利用目标公司的技术漏洞来获取优势。
攻击是如何展开的
这次攻击以攻击者打来的电话非常正确地告终:假谷歌支援。显然,他们能够使用虚假电话号码致电受害者,从而影响他或她的信任,意图共享个人帐户。
接下来,犯罪分子自称“双子座支持”,并成功欺骗受害者,让其相信后者的帐户已被泄露。在最出色的普通社会工程攻击之一中,骇客能够操纵受害者更改 2FA 重置并将资金发送到软钱包。
为了继续控制受害者,骇客说服他或她下载远端桌面软体 AnyDesk。由此,他们获得了受害者的私钥,从而锁定了他们对这些价值约 2.43 亿美元的数位货币的存取权。
资金的流动和洗钱
一旦骇客能够控制资金,他们就会将资金分离出来,并透过超过 15 个交易所的各种交易进行转移。这些资金多次改变立场,使用比特币、莱特币、以太币和门罗币来隐藏其来源。
然而,在 ZachXBT 的一次萤幕分享会议中,使用网名 Veer Chetal 的 Wiz 犯了错误,显示了自己的真实姓名,从而鼓舞了调查人员的士气。
Wiz 的同伙是 Light/Dark(Aakaash),他们在洗钱过程中提供了帮助,因为他们也能够找到他的身份,从而轻松追踪资金。
奢侈的生活方式与不义之财
格里维斯(马龙饰)将犯罪所得埋藏在他开始挥霍的财富中。他购买了 10 多辆豪华轿车,光是在洛杉矶和迈阿密的俱乐部里,每晚就花费 30 万至 50 万美元参加派对。这项工作也体现了过度的消费习惯,调查人员很容易透过他的社群媒体贴文追踪到这一点。
有些人甚至开始在社群网路上分享他的位置;他们往往不知道他们参与推动警方的调查。
另一个被证明与该行动有关的人是 Box (Jeandiel),他在高峰期冒充 Gemini 交易所代表。他还在自己注册的所有社交平台上使用了相同的个人资料图片,从而使自己更深地陷入了欺诈之中。
正在进行的调查和逮捕
在 CFInvestigators、ZeroShadow_io 和 Binance Security 等区块链研究人员的共同努力下,超过 900 万美元的被盗资金已被阻止进一步使用,其中 50 万美元已返还给受害者。这项调查导致格里维斯和博克斯在迈阿密海滩和洛杉矶被捕。
就此,当局表示,随著调查的进行,可能会追回更多资产,并逮捕更多人。
