Блокчейн-детектив ZachXBT раскрыл очередную группу хакеров, которые использовали мошенничество с использованием социальной инженерии, чтобы украсть более 240 миллионов долларов в биткоинах у богатой жертвы.

Следователь заявил, что и его усилия, и ошибки самих преступников уже привели к «множественным арестам и замораживанию миллионов».

Обманул на 4000 BTC

В середине августа мошенники нацелились на единственного кредитора Genesis — институциональную компанию по торговле биткоинами, которая обанкротилась в начале 2023 года.

Сначала мошенники позвонили жертве, выдавая себя за службу поддержки Google, используя поддельный номер телефона, и получили доступ к личным аккаунтам жертвы. Затем они позвонили еще раз, выдавая себя за службу поддержки Gemini, и предупредили жертву, что ее аккаунты были взломаны.

С помощью этого они побудили жертву сбросить двухфакторную аутентификацию и отправить средства Gemini на взломанный кошелек. Тем временем мошенники обманом заставили жертву загрузить приложение удаленного рабочего стола AnyDesk, которое позволило им увидеть экран жертвы и просмотреть его закрытый ключ через Bitcoin Core.

Хакеры записали аудио и видео с экранов, празднуя успешное осуществление взлома, которое принесло им 4064 BTC на сумму 257 миллионов долларов по сегодняшнему курсу.

«Первоначальное отслеживание показало, что 243 млн долларов были разделены между каждой из сторон, после чего средства быстро разошлись по более чем 15 биржам, где они мгновенно обменивались между Bitcoin, Litecoin, Ethereum и Monero», — добавил ZachXBT.

Выявление виновных

Следователь связал распределение средств с кошельками сторон, участвовавших в краже. Один из трех главных преступников, который был известен как «Wiz», был идентифицирован как Вир Четал после того, как он по ошибке раскрыл свое полное имя во время демонстрации экрана.

Друг Четала Лайт также раскрыл свое настоящее имя, Аакааш, во время демонстрации экрана. Гривис, чье настоящее имя — Мэлоун Лэм, и который отвечал за поиск информации, связанной с целью, в своей почте, потратил большую часть украденных денег на роскошные автомобили, ночные клубы и дарил девушкам сумки Birkin.

Бокс (Жандиль Серрано), человек, который назвал жертву мнимым представителем биржи Gemini, также потратил большую часть своих средств на предметы роскоши. Однако ZachXBT заявил, что и Бокс, и Гривис ошибочно связали свои «грязные средства», связанные с централизованными биржами, со своими средствами, которые должны были быть приватными во многих случаях.

Вчера вечером Бокс и Гривис были арестованы в Майами и Лос-Анджелесе. Более миллиона украденных средств были изъяты с помощью Binance, а $500 000 были возвращены жертве.

Позднее в четверг было оглашено обвинительное заключение по делу в отношении обоих лиц.

Источник