Los piratas informáticos se hicieron pasar por el soporte de Google y Gemini, restablecieron 2FA y accedieron a criptomonedas, robando 243 millones de dólares a una víctima. El investigador ZachXBT ayudó a localizar al perpetrador, lo que llevó a su arresto y a la recuperación de millones de dólares.
19 de septiembre de 2024 El usuario anónimo de Twitter e investigador de criptomonedas ZachXBT (@ZachXBT) revela su investigación sobre uno de los atracos de criptomonedas más grandes de la historia, revelando importantes avances en el robo de criptomonedas Ta.
El robo de 243 millones de dólares en criptomonedas de un único acreedor de Genesis en agosto de 2024 se llevó a cabo mediante un sofisticado ataque de ingeniería social. La investigación de ZachXBT jugó un papel clave en la localización de los sospechosos, lo que llevó a múltiples arrestos y a la recuperación de millones de dólares en fondos robados.
robo
El 19 de agosto de 2024, un grupo de ciberdelincuentes identificados como Greavys (Malone Iam), Wiz (Veer Shetal) y Box (Jandiel Serrano) lanzaron un ataque de phishing dirigido a víctimas en Washington, DC. Se cree que esto se llevó a cabo.
Los atacantes se hicieron pasar por representantes de soporte de Google y Gemini para engañar a las víctimas para que restablecieran su autenticación de dos factores (2FA) y transfirieran fondos a las billeteras comprometidas. Además, el grupo utilizó el software de acceso remoto AnyDesk para atacar a las víctimas y revelar claves privadas almacenadas en los núcleos de Bitcoin de las víctimas.
ZachXBT proporcionó hashes de transacciones que rastreaban el flujo de Bitcoin, y durante el ataque se robaron 59,34 BTC y 14,88 BTC, seguidos de 4.064 BTC, por un valor de 243 millones de dólares en ese momento, que se dividieron rápidamente entre los atacantes y confirmé que se había hecho.
3/ A continuación se muestra una grabación de video privada que muestra las reacciones en vivo de múltiples actores de amenazas que recibieron 238 millones de dólares.
hash de transacción robada
4064 BTC – 19 de agosto a las 4:05 a. m. UTC
4b277ba298830ea538086114803b9487558bb093b5083e383e94db687fbe9090 pic.twitter.com/djSxBTkOF8
-Zach XBT (@zachxbt) 19 de septiembre de 2024
Revelada la identidad del criminal
La exhaustiva investigación de ZachXBT, cuyos detalles se compartieron en un hilo de Twitter de lectura obligada, reveló la identidad del ladrón. Según se informa, Wiz (Veer Chetal) cometió un error crítico durante una sesión de pantalla compartida y se reveló su nombre real.
Además, él y su amigo Aakaash (Light/Dark) supuestamente intentaron lavar fondos robados a través de intercambios como eXch y Thorswap. A pesar de sus esfuerzos por cubrir sus huellas, reutilizaron direcciones para vincular fondos blanqueados con activos robados.
Graves, el hombre en el centro de la estafa, hizo alarde de su nueva riqueza comprando artículos de lujo, incluidos más de 10 automóviles y salidas nocturnas lujosas en Los Ángeles y Miami. Su estilo de vida extravagante, documentado en las redes sociales, ayudó a los investigadores a rastrear su paradero.
Box (Jandiel Serrano), quien se disfrazó de representante de Géminis durante el robo, también dejó rastros que muestran su asociación con los fondos robados. Una foto de perfil compartida en múltiples plataformas y una serie de transacciones fallidas en criptomonedas llevaron a los investigadores a encontrar 18 millones de dólares en sus manos.
Crédito de la captura de pantalla: ZachXBT
Arresto y recuperación de activos
ZachXBT trabajó con @CFInvestigators, @zeroshadow_io y el equipo de seguridad de Binance para congelar más de $9 millones en activos, y ya se han devuelto $500,000 a las víctimas. Como resultado de sus hallazgos, Greavys y Box también fueron arrestados y puestos bajo custodia en Miami y Los Ángeles, respectivamente, el 18 de septiembre de 2024.
procedimientos legales
El Departamento de Justicia (DOJ) confirmó los arrestos en un comunicado de prensa, anunciando el arresto de Malone Lamb (alias “Anne Hathaway” y “$$$”) y Jandiel Serrano (alias “Versace God” y “@SkidStar”). Se anunciaron cargos de conspiración para cometer robo de divisas y lavado de dinero.
La acusación detalla cómo los dos, junto con otros cómplices, utilizaron complejas técnicas de lavado de dinero para ocultar fondos y llevar a cabo una serie de robos de criptomonedas. Después de su arresto, ambos hombres comparecieron ante el Tribunal de Distrito de Estados Unidos.
El trabajo de investigación de ZachXBT jugó un papel clave en la resolución de uno de los mayores casos de robo de criptomonedas del año. A medida que las fuerzas del orden continúan desentrañando la red detrás del crimen, ZachXBT dice que lo mantendrá informado a medida que avance el proceso legal.
Temas relacionados
Los 6 mejores programas de recompensas por errores en criptomonedas Pink Drainer se hace pasar por periodista y roba 3 millones de dólares a usuarios de Twitter Los piratas informáticos roban 59 millones de dólares en criptomonedas a través de Google malicioso y X Ads Cryptocurrency Scam Master devuelve 9,27 millones de dólares de 24 millones de dólares en criptomonedas robadas Las pérdidas de criptomonedas en 2023 ascienden a 1.750 millones de dólares. Debido a CeFi y piratería
Hackers Posed as Google Support to Steal $243 Million in Crypto
