ФБР арестовало двоих мужчин по обвинению в сговоре с целью кражи и отмывания более 4100 BTC (свыше $230 млн на тот момент) от неназванной жертвы в столице США. В расследовании принимал участие ончейн-детектив ZachXBT.
По его данным, 19 августа Мэлоун Лэм и Жандиэль Серрано атаковали кредитора обанкротившейся криптолендинговой платформы Genesis.
Используя поддельный номер телефона, они представились службой поддержки Google для компрометации личных счетов жертвы. Затем под видом саппорт-менеджеров биржи Gemini они сообщили о взломе его учетной записи и убедили сбросить двухфакторную аутентификацию перед отправкой средств на якобы защищенный кошелек.
По требованию злоумышленников пользователь запустил демонстрацию экрана, с помощью чего хакеры получили ключи доступа от биткоин-кошелька.
3/ Here is a private video recording showing the live reaction by multiple of the threat actors to receiving $238M.Theft txn hash4064 BTC - Aug 19 at 4:05 am UTC4b277ba298830ea538086114803b9487558bb093b5083e383e94db687fbe9090 pic.twitter.com/djSxBTkOF8— ZachXBT (@zachxbt) September 19, 2024
Помимо двух упомянутых в обвинительном заключении фигурантов ZachXBT идентифицировал третьего подозреваемого под псевдонимом Wiz.
1/ An investigation into how Greavys (Malone Iam), Wiz (Veer Chetal), and Box (Jeandiel Serrano) stole $243M from a single person last month in a highly sophisticated social engineering attack and my efforts which have helped lead to multiple arrests and millions frozen. pic.twitter.com/dcY1e9xsPd— ZachXBT (@zachxbt) September 19, 2024
Похищенную сумму трое подельников разделили между собой, в дальнейшем распределив ее на десятки бирж и обменяв на Litecoin, Ethereum и Monero.
Путь украденной криптовалюты. Данные: TRM Labs.
Последующее расследование показало, что группа Ethereum-адресов, связанных с Серрано и Wiz, за последние недели получила более $41 млн с двух бирж.
Похищенные средства хакеры потратили на путешествия, ночные клубы, автомобили, часы, ювелирные изделия, дизайнерские сумки и аренду домов в Лос-Анджелесе и Майами.
При содействии исследователей безопасности и биржи Binance правоохранители добились блокировки более $9 млн на кошельках злоумышленников. Еще $500 000 возвращены в ходе расследования.
Ранее ForkLog сообщал, что четверо бывших сотрудников криптовалютной биржи Huobi внедрили трояны в клиентские кошельки и похитили в совокупности более 40 000 сид-фраз и приватных ключей.