L’investigatore di blockchain ZachXBT ha rivelato come tre malintenzionati abbiano rubato 243 milioni USD in cripto da un singolo creditore di Genesis in agosto.
Gli aggressori hanno utilizzato tecniche avanzate di ingegneria sociale per realizzare un piano multistep. Hanno ottenuto accesso agli account personali e di exchange della vittima per eseguire il furto.
ZachXBT aiuta a garantire arresti per 243 milioni USD
ZachXBT ha identificato i criminali come Greavys (Malone Iam), Wiz (Veer Chetal) e Box (Jeandiel Serrano). Il 19 agosto si sono spacciati per il supporto Google usando un numero di telefono falso per contattare la vittima e poi si sono finti rappresentanti di Gemini, dicendo alla vittima che il suo account era compromesso.
Con queste tattiche, hanno guidato la vittima a reimpostare l’autenticazione a due fattori e a spostare i fondi in un portafoglio sotto il loro controllo. I criminali hanno poi convinto la vittima a usare AnyDesk, un’app di desktop remoto, che ha dato loro accesso al dispositivo della vittima. Con questo, hanno recuperato le chiavi private della vittima da Bitcoin Core.
Leggi di più: Le truffe più comuni di criptovalute fino a 2024
L’indagine di ZachXBT ha rivelato che i ladri hanno rubato 4.064 BTC il 19 agosto, circa alle 4:05 A.M. UTC. Gli aggressori hanno diviso i 243 milioni USD tra loro, distribuendo i fondi rubati su più di 15 exchange.
Hanno usato molteplici criptovalute, inclusi Bitcoin, Litecoin (LTC), Ethereum (ETH) e Monero (XMR), per rendere i fondi più difficili da rintracciare. Questa strategia ha aiutato a coprire le loro tracce.
ZachXBT ha rivelato che Wiz, che ha ricevuto la parte più grande dei fondi rubati, ha accidentalmente esposto il suo nome completo durante una sessione di condivisione dello schermo. Questo errore ha permesso a ZachXBT di scoprire la sua identità. Durante l’attacco, i complici hanno anche chiamato Wiz “Veer” sia in registrazioni audio che in messaggi di chat. ZachXBT è riuscito a rintracciare quasi 34,5 milioni USD dei fondi di Veer in un portafoglio Ethereum.
Le autorità hanno arrestato sia Box che Greavys ieri sera a Miami e Los Angeles seguendo il rapporto di ZachXBT. Gli investigatori cripto-forensici, zeroShadow e il team di sicurezza di Binance hanno congelato oltre 9 milioni USD dei fondi rubati e restituito più di 500.000 USD alla vittima.
“In seguito all’indagine, Box e Greavys sono stati arrestati ieri sera a Miami e LA. Mi aspetto che le forze dell’ordine sequestrino ulteriori fondi durante gli arresti a causa di grandi trasferimenti in quel periodo,” ha riportato ZachXBT.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.