Как опытный исследователь кибербезопасности с более чем двадцатилетним опытом работы за плечами, я должен сказать, что этот инцидент просто потрясающий. Смелость и изощренность этих киберпреступников поистине поразительны, впечатливая и ужасая меня одновременно.
Как криптоинвестор, я был ошеломлен неожиданным поворотом событий, когда хитрые киберпреступники реализовали сложную схему социальной инженерии. Этот тщательно продуманный трюк привел к ошеломляющим потерям в 243 миллиона долларов со счета другого инвестора. Тщательно спланированная атака разворачивалась через последовательность продуманных шагов и в конечном итоге привела к краже ценных криптовалютных средств из цифрового кошелька жертвы.
События развернулись 19 августа 2024 года, когда банда киберпреступников — Гривис (Малоун Иэм), Виз (Вир Четаль) и Бокс (Джендиэль Серрано) — начала атаку на кредитора Genesis.
ZachXBT поделился дискуссией о платформе X, в которой подробно объяснил недавний взлом. Выяснилось, что, используя цепочку вводящих в заблуждение телефонных звонков, они успешно убедили жертву обновить настройки двухфакторной аутентификации (2FA) и раскрыть свои личные ключи. Это позволило им несанкционированный доступ к активам цифровой валюты жертвы.
Подробности инцидента
Преступники использовали четко скоординированную тактику, чтобы обмануть жертву:
- Злоумышленники получили доступ к личным аккаунтам жертвы, выдав себя за службу поддержки Google и используя поддельный номер телефона.
- Затем они заявили, что взломали учетную запись жертвы, когда позвонили в службу поддержки Gemini, в результате чего 2FA был сброшен, а деньги были переведены на взломанный кошелек.
- Злоумышленникам удалось получить секретные ключи от Bitcoin Core, используя AnyDesk, чтобы увидеть экран жертвы.
Ключевые транзакции включали:
- Первая транзакция на сумму 59,34 BTC произошла в 1:48 утра по всемирному координированному времени с хешем «e747b963…», а другая транзакция на сумму 14,88 BTC произошла в 2:30 утра по всемирному координированному времени с хешем «7c7ebed7…».
- Последняя транзакция на сумму 4064 BTC произошла в 4:05 утра по всемирному координированному времени и идентифицируется хешем «4b277ba2…».
Расследование и выводы
С точки зрения аналитика, я использовал целый ряд сложных методов, чтобы разгадать эту тайну. Они включали использование специализированных инструментов анализа блокчейна, отслеживание активности в социальных сетях и использование разведки с открытым исходным кодом (OSINT). Плоды этого труда оказались весьма показательными: мне удалось получить важную информацию о личности и географическом происхождении ответственных за нападение.
Известный как Мэлоун Иэм, Гривис хвастливо демонстрировал свое сомнительное состояние, живя расточительно с непредвиденным доходом в 243 миллиона долларов, который, очевидно, был получен незаконным путем. Утверждается, что он потратился на более чем десять дорогих автомобилей и регулярно тратил от четверти до полумиллиона долларов за ночь в клубах Лос-Анджелеса и Майами, где он и его товарищи дарили женщинам сумки Birkin.
Он публично продемонстрировал свое богатство на Discord, а его личность была подтверждена с помощью видео, чатов и публикаций в социальных сетях в его аккаунте в Instagram. Следователи отследили его местонахождение с помощью информации из открытых источников (OSINT), в том числе сообщений его друзей и знакомых. В конце концов они нашли его в Лос-Анджелесе и Майами.
Было обнаружено, что незаконные средства отмывались через такие сервисы, как eXch и Thorswap. Это открытие произошло, когда Виз и Свет/Тьма (Аакааш), непреднамеренно раскрыв свою истинную личность, поделились своими экранами во время определенных сеансов.
Аресты и взыскания:
По итогам расследования Бокс и Гривис были взяты под стражу вчера по отдельности в Майами и Лос-Анджелесе. Вполне возможно, что во время арестов власти также конфисковали и другие активы, учитывая, что одновременно происходили заметные денежные переводы.
Благодаря сотрудничеству с такими крипто-расследовательскими командами, как ZeroShadow и Binance Security Squad, удалось обездвижить украденные активы на сумму около 9 миллионов долларов. Более того, более полумиллиона долларов уже были успешно возвращены первоначальному владельцу в результате обширного расследования.
Смотрите также
2024-09-19 19:48