Bilgisayar korsanları, Google ve Gemini desteği gibi davranarak tek bir kurbandan 243 milyon dolar çaldı ve kriptoya erişmek için 2FA’yı sıfırladı. Araştırmacı ZachXBT, hırsızların izini sürmeye yardımcı oldu ve tutuklamalara ve milyonlarca doların kurtarılmasına yol açtı.
Kripto para hırsızlığında büyük bir atılım, 19 Eylül 2024’te anonim Twitter kullanıcısı ve kripto para araştırmacısı ZachXBT (@ZachXBT), tarihin en büyük kripto para soygunlarından biriyle ilgili soruşturmasını açıkladığında gün yüzüne çıktı.
Tek bir Genesis alacaklısından 243 milyon dolar değerinde kripto para çalınması, karmaşık bir sistemle gerçekleştirildi. sosyal mühendislik saldırısı Ağustos 2024’te. ZachXBT’nin soruşturması, iddia edilen suçluların bulunmasında önemli bir rol oynadı ve bu da çok sayıda tutuklama ve milyonlarca dolarlık çalıntı paranın kurtarılmasına yol açtı.
Soygun
19 Ağustos 2024’te Greavys (Malone Iam), Wiz (Veer Chetal) ve Box (Jeandiel Serrano) olarak tanımlanan bir grup siber suçlunun, Washington, DC’de bir kurbanı hedef alan bir kimlik avı operasyonu gerçekleştirdiği iddia edildi
Google ve Gemini’den destek personeli gibi davranan saldırganlar, kurbanı iki faktörlü kimlik doğrulamasını sıfırlaması için kandırdı (2FA) ve tehlikeye atılmış bir cüzdana para transferi. Grup, uzaktan erişim yazılımını kullanarak kurbanı daha da istismar etti Herhangi birMasa Kurbanın Bitcoin çekirdeğinde saklanan özel anahtarları açığa çıkarmak.
ZachXBT, Bitcoin akışını izleyen işlem karmalarını sağladı ve saldırı sırasında 59,34 BTC ve 14,88 BTC’nin çalındığını doğruladı, ardından o sırada değeri 243 milyon dolar olan 4.064 BTC’nin transferi gerçekleştirildi ve bu transfer saldırganlar arasında hızla paylaştırıldı.
3/ İşte 238 milyon dolar alan tehdit aktörlerinin canlı tepkilerini gösteren özel bir video kaydı.
Hırsızlık txn hash
4064 BTC – 19 Ağu 04:05 UTC
4b277ba298830ea538086114803b9487558bb093b5083e383e94db687fbe9090 resim.twitter.com/djSxBTkOF8— ZachXBT (@zachxbt) 19 Eylül 2024
Suçluların Kimlikleri Açıklandı
ZachXBT’nin ayrıntılı araştırmasına göre, ayrıntıları şu şekilde paylaşıldı: mutlaka okunmalı detaylı Twitter dizisihırsızların kimliklerini ortaya çıkardı. İddiaya göre Wiz (Veer Chetal), ekran paylaşımı oturumu sırasında kritik bir hata yaptı ve gerçek adı ifşa oldu.
Ayrıca, kendisi ve arkadaşı Aakaash (Light/Dark) iddiaya göre çalınan fonları eXch ve Thorswap gibi borsalar aracılığıyla aklamaya çalıştılar. İzlerini örtme çabalarına rağmen, adresleri yeniden kullanarak aklanan fonları çalınan varlıklarla ilişkilendirdiler.
Dolandırıcılıkta kilit bir figür olan Greavys, 10’dan fazla araba ve Los Angeles ve Miami’de pahalı geceler dahil olmak üzere lüks ürünler satın alarak yeni bulduğu servetini sergiledi. Sosyal medyada belgelenen gösterişli yaşam tarzı, araştırmacıların konumunu izlemesine yardımcı oldu.
Soygun sırasında Gemini temsilcisini taklit eden Box (Jeandiel Serrano), kendisini çalınan fonlara bağlayan izler de bıraktı. Birden fazla platformda paylaşılan bir profil resmi ve kripto para işlemlerindeki bir dizi yanlış adım, araştırmacıların 18 milyon doları ona kadar takip etmesini sağladı.
Tutuklamalar ve Varlık Kurtarma
ZachXBT’nin işbirliği @CFInvestigators, @zeroshadow_iove Binance Güvenlik Ekibi, 9 milyon dolardan fazla varlığın dondurulmasıyla sonuçlandı ve 500.000 doları kurbana iade edildi. Bulguları ayrıca, sırasıyla 18 Eylül 2024’te Miami ve Los Angeles’ta gözaltına alınan Greavys ve Box’ın tutuklanmasına yol açtı.
Hukuki İşlemler
Adalet Bakanlığı (DOJ) tutuklamaları doğruladı basın bülteniMalone Lam (diğer adıyla “Anne Hathaway” ve “$$$”) ve Jeandiel Serrano (diğer adıyla “VersaceGod” ve “@SkidStar”) hakkında kripto para çalma ve kara para aklama komplosu suçlamalarını duyurdu.
İddianamede, ikilinin diğer komplocularla birlikte, fonları gizlemek için karmaşık kara para aklama teknikleri kullanarak bir dizi kripto hırsızlığı gerçekleştirdiği anlatılıyor. Her iki kişi de tutuklanmalarının ardından ABD Bölge Mahkemesi’nde göründü.
ZachXBT’nin soruşturma çalışması, yılın en büyük kripto para hırsızlığı vakalarından birinin çözülmesinde önemli bir rol oynadı. Kolluk kuvvetleri suçun arkasındaki ağı çözmeye devam ederken, ZachXBT yasal işlemler ilerledikçe güncellemelerin geleceğini belirtti.
İLGİLİ KONULAR
- En İyi 6 Kripto Hata Ödül Programı
- Gazeteci Gibi Görünen Pembe Süzgeç, Twitter Kullanıcılarından 3 Milyon Dolar Çaldı
- Bilgisayar Korsanları Kötü Amaçlı Google ve X Reklamları Aracılığıyla 59 Milyon Dolarlık Kripto Para Çaldı
- Kripto Dolandırıcısı 24 Milyon Dolarlık Kripto Hırsızlığından 9,27 Milyon Dolar İade Etti
- Kripto kayıpları 2023’te 1,75 milyar dolara ulaştı; CeFi ve saldırılar suçlanıyor