Il detective della blockchain ZachXBT ha smascherato un altro gruppo di hacker che hanno utilizzato una truffa di ingegneria sociale per rubare oltre 240 milioni di dollari in Bitcoin da una ricca vittima.
L'investigatore ha affermato che sia i suoi sforzi che gli errori dei criminali hanno già portato a "moltiplici arresti e milioni di persone congelate".
Truffato per 4000 BTC
A metà agosto, i truffatori hanno preso di mira un unico creditore di Genesis , il trading desk istituzionale di Bitcoin che è fallito all’inizio del 2023.
In primo luogo, i truffatori hanno chiamato la vittima fingendosi l'assistenza di Google utilizzando un numero di telefono falsificato e hanno ottenuto l'accesso agli account personali della vittima. Hanno quindi chiamato di nuovo fingendo di essere il supporto di Gemini, avvertendo la vittima che i loro account erano stati violati.
In questo modo, hanno spinto la vittima a reimpostare la sua autenticazione a due fattori e a inviare i suoi fondi Gemini a un portafoglio compromesso. Nel frattempo, i truffatori hanno ingannato la vittima inducendola a scaricare l'applicazione desktop remota AnyDesk, che ha permesso loro di vedere lo schermo della vittima e visualizzare la sua chiave privata tramite Bitcoin Core.
Gli hacker hanno registrato l'audio e gli schermi mentre festeggiavano l'esecuzione dell'hacking, che ha fruttato loro 4.064 BTC per un valore di 257 milioni di dollari al prezzo odierno.
"Un tracciamento iniziale ha mostrato che 243 milioni di dollari sono stati suddivisi in più modi tra ciascuna parte prima che i fondi si spostassero rapidamente verso oltre 15 scambi scambiandosi immediatamente avanti e indietro tra Bitcoin, Litecoin, Ethereum e Monero", ha aggiunto ZachXBT.
Individuazione dei colpevoli
L'investigatore ha collegato la distribuzione dei fondi ai portafogli delle parti coinvolte nel furto. Uno dei tre principali colpevoli che si chiamava "Wiz" è stato identificato come Veer Chetal dopo aver erroneamente fatto trapelare il suo nome completo durante una condivisione dello schermo.
Anche l'amico di Chetal, Light, ha fatto trapelare il suo vero nome, Aakaash, durante una condivisione dello schermo. Greavys, il cui vero nome è Malone Lam ed è stato responsabile della ricerca di dettagli relativi all'obiettivo nella sua posta, ha speso gran parte del denaro rubato in auto di lusso, nightclub e regalando borse Birkin alle ragazze.
Anche Box (Jeandhil Serrano), l'uomo che ha chiamato la vittima come finto rappresentante di cambio Gemelli, ha speso gran parte dei suoi fondi in beni di lusso. Tuttavia, ZachXBT ha affermato che sia Box che Greavys hanno erroneamente collegato i loro "fondi sporchi" collegati agli scambi centralizzati con i loro fondi che avrebbero dovuto essere privati in più occasioni.
Ieri sera sia Box che Greavys sono stati arrestati a Miami e Los Angeles. Oltre milioni di fondi rubati sono stati sequestrati con l'aiuto di Binance e 500.000 dollari sono stati restituiti alla vittima.
Un atto d' accusa contro entrambi gli individui è stato aperto più tardi giovedì.
Il post Gli hacker rubano 243 milioni di dollari nella truffa Bitcoin – Ma si sono autodistrutti su Discord è apparso per la prima volta su CryptoPotato .