Двое киберпреступников арестованы в ходе криптоограбления на сумму 243 миллиона долларов

Как опытный исследователь кибербезопасности с более чем двадцатилетним опытом работы за плечами, я должен сказать, что этот инцидент просто потрясающий. Смелость и изощренность этих киберпреступников поистине поразительны, впечатливая и ужасая меня одновременно.

Как криптоинвестор, я был ошеломлен неожиданным поворотом событий, когда хитрые киберпреступники реализовали сложную схему социальной инженерии. Этот тщательно продуманный трюк привел к ошеломляющим потерям в 243 миллиона долларов со счета другого инвестора. Тщательно спланированная атака разворачивалась через последовательность продуманных шагов и в конечном итоге привела к краже ценных криптовалютных средств из цифрового кошелька жертвы.

События развернулись 19 августа 2024 года, когда банда киберпреступников — Гривис (Малоун Иэм), Виз (Вир Четаль) и Бокс (Джендиэль Серрано) — начала атаку на кредитора Genesis.

ZachXBT поделился дискуссией о платформе X, в которой подробно объяснил недавний взлом. Выяснилось, что, используя цепочку вводящих в заблуждение телефонных звонков, они успешно убедили жертву обновить настройки двухфакторной аутентификации (2FA) и раскрыть свои личные ключи. Это позволило им несанкционированный доступ к активам цифровой валюты жертвы.

Подробности инцидента

Преступники использовали четко скоординированную тактику, чтобы обмануть жертву:

• Злоумышленники получили доступ к личным аккаунтам жертвы, выдав себя за службу поддержки Google и используя поддельный номер телефона.
• Затем они заявили, что взломали учетную запись жертвы, когда позвонили в службу поддержки Gemini, в результате чего 2FA был сброшен, а деньги были переведены на взломанный кошелек.
• Злоумышленникам удалось получить секретные ключи от Bitcoin Core, используя AnyDesk, чтобы увидеть экран жертвы.

Ключевые транзакции включали:

• Первая транзакция на сумму 59,34 BTC произошла в 1:48 утра по всемирному координированному времени с хешем «e747b963…», а другая транзакция на сумму 14,88 BTC  произошла в 2:30 утра по всемирному координированному времени с хешем «7c7ebed7…».
• Последняя транзакция на сумму 4064 BTC произошла в 4:05 утра по всемирному координированному времени и идентифицируется хешем «4b277ba2…».

Расследование и выводы

С точки зрения аналитика, я использовал целый ряд сложных методов, чтобы разгадать эту тайну. Они включали использование специализированных инструментов анализа блокчейна, отслеживание активности в социальных сетях и использование разведки с открытым исходным кодом (OSINT). Плоды этого труда оказались весьма показательными: мне удалось получить важную информацию о личности и географическом происхождении ответственных за нападение.

Известный как Мэлоун Иэм, Гривис хвастливо демонстрировал свое сомнительное состояние, живя расточительно с непредвиденным доходом в 243 миллиона долларов, который, очевидно, был получен незаконным путем. Утверждается, что он потратился на более чем десять дорогих автомобилей и регулярно тратил от четверти до полумиллиона долларов за ночь в клубах Лос-Анджелеса и Майами, где он и его товарищи дарили женщинам сумки Birkin.

Он публично продемонстрировал свое богатство на Discord, а его личность была подтверждена с помощью видео, чатов и публикаций в социальных сетях в его аккаунте в Instagram. Следователи отследили его местонахождение с помощью информации из открытых источников (OSINT), в том числе сообщений его друзей и знакомых. В конце концов они нашли его в Лос-Анджелесе и Майами.

Было обнаружено, что незаконные средства отмывались через такие сервисы, как eXch и Thorswap. Это открытие произошло, когда Виз и Свет/Тьма (Аакааш), непреднамеренно раскрыв свою истинную личность, поделились своими экранами во время определенных сеансов.

Аресты и взыскания:

По итогам расследования Бокс и Гривис были взяты под стражу вчера по отдельности в Майами и Лос-Анджелесе. Вполне возможно, что во время арестов власти также конфисковали и другие активы, учитывая, что одновременно происходили заметные денежные переводы.

Благодаря сотрудничеству с такими крипто-расследовательскими командами, как ZeroShadow и Binance Security Squad, удалось обездвижить украденные активы на сумму около 9 миллионов долларов. Более того, более полумиллиона долларов уже были успешно возвращены первоначальному владельцу в результате обширного расследования.

Смотрите также

• Суверенный долг Сальвадора резко вырос, поскольку президент Букеле обещает не брать новых займов в 2025 году
• Совкомбанк акции прогноз. Цена SVCB
• Будущее Toncoin: прогноз цен на криптовалюту TON
• Курс доллара прогноз
• Рецензия на «Зверь внутри»: в психологическом фильме Кита Харингтона «Об оборотне» больше коры, чем укуса
• Курс евро прогноз
• Будущее SmarDex: прогноз цен на криптовалюту SDEX
• Bodega и Crocs откажутся от кабриолета «Off The Beatn Path 2.0»
• Будущее биткоина: прогноз цен на криптовалюту BTC
• Будущее Orca: прогноз цен на криптовалюту ORCA

2024-09-19 19:48