PANews 9月19日消息,鏈上偵探ZachXBT 在X 平台發布調查報告,上個月Greavys (Malone Iam)、Wiz (Veer Chetal) 和Box ( Jeandiel Serrano) 通過一次高度複雜的社會工程攻擊從一個人手中竊取了2.43 億美元。他們於8 月19 日,針對一位Genesis 債權人採取了以下行動:
- 透過偽造的號碼以Google 支援人員的名義致電以竊取個人帳戶
- 之後以Gemini 支援人員的名義致電,聲稱帳戶被駭
- 利用社交工程手段誘使受害者重置2FA,並將Gemini 資金發送到被盜錢包
- 讓受害者使用AnyDesk 共享螢幕,並洩露比特幣私鑰。
初步追蹤顯示,2.43 億美元在各方之間被分割成多個部分,然後資金迅速轉移到15 多個交易所,並在比特幣、萊特幣、以太坊和門羅幣之間來回兌換。過去幾週,與Box/Wiz 相關的一組eth 地址從兩家交易所獲得了4,100 多萬美元,主要流向奢侈品經紀人,用於購買汽車、手錶、珠寶和名牌服裝。雖然大多數資金都轉換為XMR,但Box 和Wiz 都意外地將洗錢資金與多個黑錢聯繫起來。在Cryptoforensic Investigators、zeroShadow和幣安安全團隊的協助下,已凍結超過900 萬美元,在與受害者密切合作調查事件後,已歸還超過50 萬美元。目前,兩名主要嫌疑人Box 和Greavys 已在邁阿密和洛杉磯被捕,案件仍在進一步調查中,預計將有更多資金被查封。