Blockchain-efterforskeren ZachXBT afslørede, hvordan tre skurke stjal 243 millioner dollars i krypto fra en enkelt Genesis-kreditor i august.
Angriberne anvendte avancerede social engineering-teknikker til at udføre en flertrinsplan. De fik adgang til offerets personlige og børskonti for at gennemføre tyveriet.
ZachXBT bidrager til anholdelser i 243 millioner dollars sag
ZachXBT identificerede kriminelle som Greavys (Malone Iam), Wiz (Veer Chetal) og Box (Jeandiel Serrano). Den 19. august udgav de sig for at være Google Support ved at bruge et falsk telefonnummer til at kontakte offeret og påstod derefter at være repræsentanter for Gemini, hvor de fortalte offeret, at dets konto var kompromitteret.
Gennem disse taktikker vejledte de offeret til at nulstille deres tofaktorautentifikation og flytte midler til en wallet, de kontrollerede. Kriminelle overtalte derefter offeret til at bruge AnyDesk, en app til fjernskrivebord, hvilket gav dem adgang til offerets enhed. Med dette hentede de offerets private nøgler fra Bitcoin Core.
Læs mere: Hvem er ZachXBT, kryptosnyderen der afslører svindel?
ZachXBT’s undersøgelse viste, at tyvene stjal 4.064 BTC den 19. august omkring kl. 4:05 UTC. Angriberne delte de 243 millioner dollars mellem sig og spredte de stjålne midler over mere end 15 børser.
De brugte flere kryptovalutaer, herunder Bitcoin, Litecoin (LTC), Ethereum (ETH) og Monero (XMR), for at gøre midlerne sværere at spore. Denne strategi hjalp dem med at dække deres spor.
ZachXBT afslørede, at Wiz, som modtog den største del af de stjålne midler, ved et uheld afslørede sit fulde navn under en skærmdelingssession. Denne fejl gjorde det muligt for ZachXBT at afsløre hans identitet. Under angrebet omtalte medskyldige også Wiz som “Veer” i både lydoptagelser og chatbeskeder. ZachXBT formåede at spore næsten 34,5 millioner dollars af Veers midler til en Ethereum wallet.
Læs mere: 15 mest almindelige kryptosvindel at være opmærksom på
Myndighederne anholdt både Box og Greavys i går aftes i Miami og Los Angeles efter ZachXBT’s rapport. Kryptoforensiske efterforskere, zeroShadow og Binance Security Team, frøs over 9 millioner dollars af de stjålne midler og returnerede mere end 500.000 dollars til offeret.
“Som et resultat af undersøgelsen blev Box og Greavys anholdt i går aftes i Miami og LA. Jeg forventer, at retshåndhævelsen vil beslaglægge yderligere midler under anholdelserne på grund af store overførsler i den periode,” rapporterede ZachXBT.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
