吳說獲悉,鏈上偵探 ZachXBT 揭露了一起高達 2.43 億美元的社交工程攻擊,三名犯罪嫌疑人通過精心設計的多步驟騙局成功盜取一名 Genesis 債權人的加密資產。據悉,這起事件發生在 2024 年 8 月 19 日,嫌疑人首先假冒 Google 支持人員獲取受害者的個人賬戶,隨後冒充 Gemini 支持人員,誘使受害者重置雙重驗證(2FA),並將 Gemini 賬戶中的比特幣轉至嫌疑人控制的錢包。嫌疑人還通過 AnyDesk 共享屏幕,獲取受害者的私鑰並竊取其比特幣。這筆盜竊涉及的 4064 枚比特幣在盜取後迅速被分散到 15 多個交易所,並轉換爲比特幣、萊特幣、以太坊和門羅幣。最終在與多個調查機構和 Binance 安全團隊的合作下,嫌疑人們超過 900 萬美元的資產被成功凍結,其中 50 多萬美元已歸還給受害者。目前,兩名主要嫌疑人 Box 和 Greavys 已在邁阿密和洛杉磯被捕,案件仍在進一步調查中,預計將有更多資金被查封。
