Gli hacker Greavys (Malone Iam), Wiz (Veer Chetal) e Box (Jeandiel Serrano) hanno messo a segno un furto di criptovalute da 243 milioni di dollari il mese scorso. L'unica vittima, un creditore della Genesis, è stata presa per tutto in un dettagliato attacco di ingegneria sociale.
Questo incidente è stato pianificato attentamente e l'esecuzione è stata impeccabile (senza offesa per la vittima).
ZachXBT, un investigatore on-chain, si è occupato del caso, collegando i punti e collaborando con le forze dell'ordine per congelare milioni di persone ed effettuare molteplici arresti.
L'attacco è iniziato il 19 agosto. Greavys, Wiz e Box hanno utilizzato numeri falsificati e chiamate di supporto false per fingere di rappresentare Google e Gemini.
Hanno manipolato la vittima inducendola a reimpostare l'autenticazione a due fattori (2FA) e a trasferire fondi dal proprio account Gemini a un portafoglio compromesso.
Gli hacker hanno anche avuto accesso alle chiavi Bitcoin private della vittima utilizzando AnyDesk, un software desktop remoto, durante una sessione di condivisione dello schermo.
Una volta scoperte le chiavi, sono diventati inarrestabili.
La prima importante transazione Bitcoin è avvenuta all'1:48 GMT, con 59,34 BTC (hash della transazione Gemini: e747b963a463334c164b0a8fff844f73693272bb2b331adbe2147d70ec196360).
Non molto tempo dopo, altri 14,88 BTC sono stati spostati alle 2:30 (hash: 7c7ebed785f0b4d4335d559b14b8215862fbe29db329e3ee0f2a7e64a16ce9e3).
Ma oh, quello era solo l'inizio.
238 milioni di dollari in un'unica transazione
Alle 4:05 UTC è avvenuta la maggior parte della rapina.
4064 BTC, per un valore all'epoca di 238 milioni di dollari, furono trasferiti in una transazione (hash: 4b277ba298830ea538086114803b9487558bb093b5083e383e94db687fbe9090).
Zach ha condiviso un video privato in cui gli hacker festeggiavano dopo aver ricevuto i fondi. Le loro reazioni? Esattamente quello che ti aspetteresti dopo aver portato a termine una rapina da 240 milioni di dollari: shock, eccitazione e forse un po' di arroganza.
Controlla:
Successivamente, i fondi rubati sono stati divisi tra gli hacker e inviati attraverso più di 15 diversi scambi di criptovalute.
I criminali hanno spostato il denaro tra Bitcoin, Litecoin, Ethereum e Monero per renderne più difficile la tracciabilità. Anche così, Zach ha tracciato la traccia e ha identificato ciascuno dei tagli degli hacker.
Wiz, che ha ricevuto la maggior parte dei fondi rubati, ha commesso un errore durante una condivisione dello schermo dicendo accidentalmente il suo vero nome.
Se ciò non bastasse, si è sentito i suoi partner chiamarlo "Veer" nelle registrazioni audio e nelle chat.
Almeno 34,5 milioni di dollari del taglio di Wiz sono stati trovati in un portafoglio Ethereum (0x3c7a5f2795e73d2b94a9120a643f608cfc45c935).
Anche se Wiz ha cercato di coprire le sue tracce, le fughe di notizie erano troppo evidenti.
L'amico di Wiz, noto come Light or Dark, lo ha aiutato a riciclare i fondi rubati utilizzando piattaforme come eXch e Thorswap.
Ma proprio come Wiz, Luce/Scurità ha commesso lo stesso errore: ha fatto trapelare il suo nome durante una condivisione dello schermo.
Zach ha confermato il trasferimento crittografico finale di Wiz a un indirizzo specifico del portafoglio: 0xa212d7441fed6db9ab666ba34e8c440c565f4af8.
Questa è una storia in via di sviluppo