Trusted

$243 million kryptoheist: To cyberkriminelle tatt med hjelp fra ZachXBT

2 mins
Oppdatert av Daria Krasnova

I korte trekk

  • ZachXBT avslørte et krypto-tyveri på $ 243M, identifiserte tre angripere ved hjelp av sosial manipulasjon
  • Angriperne utga seg for å være Google og Gemini-støtte, og fikk tilgang til offerets midler via AnyDesk.
  • To mistenkte ble arrestert etter at ZachXBT sporet midler, med $ 9 millioner frosset og $ 500 000 returnert.

Blokkjedeetterforsker ZachXBT avslørte hvordan tre skurker stjal $ 243 millioner i krypto fra en enkelt Genesis-kreditor i august.

Angriperne brukte avanserte sosial manipulasjonsteknikker for å gjennomføre en flertrinns plan. De fikk tilgang til offerets personlige og børskontoer for å utføre tyveriet.

ZachXBT bidrar til å sikre arrestasjoner for $ 243 millioner

ZachXBT identifiserte kriminelle som Greavys (Malone Iam), Wiz (Veer Chetal), og Box (Jeandiel Serrano). Den 19. august utga de seg for å være Google Support ved å bruke et falskt telefonnummer for å kontakte offeret, og deretter hevdet de å være representanter for Gemini, og fortalte offeret at kontoen deres var kompromittert.

Gjennom disse taktikkene veiledet de offeret til å tilbakestille sin tofaktorautentisering og flytte midler til en lommebok de kontrollerte. Kriminelle overtalte deretter offeret til å bruke AnyDesk, en app for fjernskrivebord, som ga dem tilgang til offerets enhet. Med dette hentet de offerets private nøkler fra Bitcoin Core.

Les mer: Hvem er ZachXBT, kryptosleuthen som avslører svindel?

Exploiter Loots 4064 BTC Tokens ZachXBT reveals
Exploiter stjeler 4064 BTC Tokens. Kilde: Blockchain.com

ZachXBTs etterforskning avslørte at tyvene stjal 4 064 BTC den 19. august, rundt kl. 4:05 A.M. UTC. Angriperne delte $ 243 millioner mellom seg, og spredte de stjålne midlene over mer enn 15 børser.

De brukte flere kryptovalutaer, inkludert Bitcoin, Litecoin (LTC), Ethereum (ETH) og Monero (XMR), for å gjøre midlene vanskeligere å spore. Denne strategien hjalp dem med å dekke over sporene sine.

ZachXBT avslørte at Wiz, som mottok den største delen av de stjålne midlene, ved et uhell avslørte sitt fulle navn under en skjermdelingsøkt. Denne feilen tillot ZachXBT å avdekke hans identitet. Under angrepet refererte også medskyldige til Wiz som “Veer” i både lydopptak og chatmeldinger. ZachXBT klarte å spore nesten $ 34,5 millioner av Veers midler til en Ethereum-lommebok.

Les mer: 15 vanligste kryptosvindler å se opp for

Myndighetene arresterte både Box og Greavys i går kveld i Miami og Los Angeles etter ZachXBTs rapport. Kryptoforensiske etterforskere, zeroShadow, og Binance Security Team frøs over $ 9 millioner av de stjålne midlene, og returnerte mer enn $ 500 000 til offeret.

“Som et resultat av etterforskningen ble Box og Greavys arrestert i går kveld i Miami og LA. Jeg forventer at politiet vil beslaglegge ytterligere midler under arrestasjonene på grunn av store overføringer i den perioden,” rapporterte ZachXBT rapporterte.

Disclaimer

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.

lockridge-okoth.png
Lockridge Okoth
Lockridge Okoth er journalist i BeInCrypto, med fokus på fremtredende bransjeselskaper som Coinbase, Binance og Tether. Han dekker et bredt spekter av emner, inkludert regulatorisk utvikling innen desentralisert finans (DeFi), desentraliserte fysiske infrastrukturnettverk (DePIN), virkelige eiendeler (RWA), GameFi og kryptovalutaer. Tidligere gjennomførte Lockridge markedsanalyser og tekniske vurderinger av digitale eiendeler, inkludert Bitcoin og altcoins som Arbitrum, Polkadot og Polygon...
LES FULL BIOGRAFI