Odhalenie: Ako Greavys, Wiz a Box ukradli 243 miliónov dolárov prostredníctvom sofistikovaného sociálneho inžinierstva

Odhalenie: Ako Greavys, Wiz a Box ukradli 243 miliónov dolárov prostredníctvom sofistikovaného sociálneho inžinierstva

Úvod:

V auguste 2024 došlo k jednej z najväčších krádeží kryptomeny, kedy traja jednotlivci známi pod menami Greavys (Malone Iam), Wiz (Veer Chetal) a Box (Jeandiel Serrano) ukradli 243 miliónov dolárov prostredníctvom dôkladne premysleného sociálneho inžinierstva. Investigatívna práca investigatívneho novinára Zachxbt viedla k odhaleniu ich konania a pomohla k zatknutiu viacerých osôb a zmrazeniu miliónov dolárov.


Priebeh incidentu:

Dňa 19. augusta 2024 sa páchatelia zamerali na jediného veriteľa platformy Genesis. Ich postup pozostával zo štyroch hlavných krokov:

  1. Spoofovanie čísla a predstieranie, že volajú ako Google Support, aby získali prístup k osobným účtom obete.
  2. Následný telefonát, kde sa vydávali za Gemini Support, tvrdiac, že účet obete bol napadnutý.
  3. Sociálne inžinierstvo, ktoré viedlo obeť k resetovaniu dvojfaktorovej autentifikácie a odoslaniu prostriedkov z Gemini účtu na kompromitovanú peňaženku.
  4. Presvedčenie obete, aby použila nástroj AnyDesk na zdieľanie obrazovky, čím páchatelia získali prístup k súkromným kľúčom Bitcoin Core peňaženky.

Krádež Bitcoinu prebehla prostredníctvom niekoľkých transakcií, kde bolo ukradnutých:

  • 59.34 BTC dňa 19. augusta o 1:48 UTC (transakcia: e747b963a463334c164b0a8fff844f73693272bb2b331adbe2147d70ec196360)
  • 14.88 BTC o 2:30 UTC (transakcia: 7c7ebed785f0b4d4335d559b14b8215862fbe29db329e3ee0f2a7e64a16ce9e3)
  • 4064 BTC (238 miliónov dolárov) o 4:05 UTC (transakcia: 4b277ba298830ea538086114803b9487558bb093b5083e383e94db687fbe9090)

Rozdelenie a pranie ukradnutých peňazí:

Zachxbtova investigatíva ukazuje, že ukradnuté prostriedky boli rýchlo rozdelené medzi páchateľov a presunuté cez viac ako 15 kryptoburz, kde ich okamžite menili medzi Bitcoinom, Litecoinom, Ethereom a Monerom, aby zakryli svoje stopy.

  • Wiz (Veer Chetal) dostal veľkú časť z krádeže, pričom urobil chybu a počas zdieľania obrazovky zverejnil svoje celé meno. V súčasnosti má na účte 34,5 milióna dolárov (adresa: 0x3c7a5f2795e73d2b94a9120a643f608cfc45c935).
  • Greavys (Malone Iam) si užíva luxusný životný štýl s ukradnutými peniazmi. V Los Angeles a Miami pravidelne utráca až 500 000 dolárov za noc v kluboch a rozdáva drahé Birkin kabelky. Na jeho účte je viazaných 3,5 milióna dolárov (adresa: 0x21d7d256be564191a43553e574c06a4d0e629767).
  • Box (Jeandiel Serrano) sa podieľal na telefonickom sociálnom inžinierstve, keď sa vydával za zástupcu Gemini. Aktuálne má na účte viazaných 18 miliónov dolárov (adresa: 0x98b0811e2cc7530380caf1a17440b18f71f51f4e).

Zatknutia a zmrazenie majetku:

S pomocou rôznych vyšetrovacích tímov a bezpečnostného tímu Binance bolo viac než 9 miliónov dolárov zmrazených a viac než 500 000 dolárov vrátených obeti. V rámci vyšetrovania boli v Miami a Los Angeles zatknutí Box a Greavys. Očakáva sa, že počas zatknutí mohli byť zaistené aj ďalšie finančné prostriedky.


Záver:

Táto udalosť je ďalším príkladom toho, ako sofistikované sociálne inžinierstvo a digitálne zločiny môžu viesť k obrovským finančným stratám. Vďaka investigatívnej práci Zachxbt a spolupráci so súkromnými vyšetrovacími tímami sa podarilo zmraziť časť ukradnutých prostriedkov a páchateľov zadržať. Tento prípad slúži ako varovanie pre každého, kto pracuje s kryptomenami, aby bol opatrný pri overovaní podpory a zabezpečení svojich účtov.

zdroj: https://x.com/zachxbt/status/1836752923830702392

Leave a Reply

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *