Ba cá nhân đã thực hiện một vụ trộm tiền điện tử trị giá 243 triệu USD từ một chủ nợ duy nhất của Genesis vào tháng 8, sử dụng các chiến thuật kỹ thuật xã hội tiên tiến, theo điều tra từ chuyên gia blockchain ZachXBT.
Các kẻ phạm tội, được xác định là Greavys (Malone Iam), Wiz (Veer Chetal), và Box (Jeandiel Serrano), đã dàn dựng một cuộc tấn công nhiều bước làm tổn hại các tài khoản cá nhân và tài khoản trao đổi của nạn nhân.
Ngày 19 tháng 8, nhóm tấn công bắt đầu liên lạc bằng cách giả danh Google Support qua số điện thoại bị làm giả, thành công trong việc truy cập vào các tài khoản cá nhân của nạn nhân.
Sau đó, chúng đóng vai làm đại diện hỗ trợ của Gemini, thuyết phục nạn nhân rằng tài khoản trao đổi của họ bị xâm nhập.
Chúng đã lừa người này đặt lại xác thực hai yếu tố và chuyển tiền vào một ví dưới sự kiểm soát của chúng.
Các kẻ phạm tội tiếp tục khai thác tình trạng này bằng việc thuyết phục nạn nhân sử dụng AnyDesk, một ứng dụng điều khiển từ xa.
Điều này cho phép chúng truy cập vào màn hình của nạn nhân và trích xuất khóa riêng từ Bitcoin Core, dẫn đến việc trộm một lượng lớn Bitcoin.
Các giao dịch được ZachXBT cung cấp bao gồm chuyển khoản 4064 BTC vào lúc 4:05 sáng UTC ngày 19 tháng 8, ghi nhận dưới mã giao dịch 4b277b…fbe9090.
Một video tư mật mà ZachXBT thu được cho thấy các kẻ tấn công phản ứng trực tiếp khi nhận được 238 triệu USD.
Việc theo dõi blockchain ban đầu tiết lộ rằng 243 triệu USD đã nhanh chóng được chia giữa các bên tham gia.
Các khoản tiền đã được phân tán qua hơn 15 sàn giao dịch, nhanh chóng chuyển đổi giữa Bitcoin, Litecoin, Ethereum và Monero để làm mờ dấu vết.
Một trong số những cá nhân, Wiz (Veer Chetal), được báo cáo đã nhận được một phần lớn tài sản bị đánh cắp.
Theo ZachXBT, Chetal vô tình tiết lộ tên đầy đủ của mình trong một phiên chia sẻ màn hình trong quá trình trộm cắp.
Bằng chứng bổ sung đã được thu thập khi các đồng phạm gọi anh ta là “Veer” trong cả các ghi âm và tin nhắn chat.
Khoảng 34.5 triệu USD của anh ấy hiện đang nằm trong ví Ethereum 0x3c7a5f2795e73d2b94a9120a643f608cfc45c935.
Bản chất tinh vi của cuộc tấn công cho thấy các chiến thuật ngày càng phát triển của tội phạm mạng trong không gian tiền điện tử.
Kỹ thuật xã hội vẫn là một công cụ mạnh mẽ, khai thác các điểm yếu của con người hơn là các lỗ hổng kỹ thuật.
Sự cố này nêu bật sự cần thiết của các biện pháp bảo mật nâng cao và sự cảnh giác của người dùng, ngay cả đối với những người đã có kinh nghiệm trong ngành tiền điện tử.
Cuộc điều tra của ZachXBT đã dẫn đến nhiều vụ bắt giữ và đóng băng hàng triệu tài sản. Những nỗ lực hợp tác giữa các chuyên gia phân tích blockchain và lực lượng thực thi pháp luật chứng tỏ hiệu quả ngày càng tăng của việc theo dõi các hoạt động bất hợp pháp trên blockchain.
Như báo cáo của ZachXBT, vụ việc là một lời nhắc nhở rõ ràng về các rủi ro liên quan đến tài sản kỹ thuật số và tầm quan trọng của các giao thức bảo mật mạnh mẽ.
Nạn nhân không được tiết lộ danh tính, nhưng đáng chú ý, tài khoản Google của Mark Cuban đã bị xâm nhập bằng một kỹ thuật tương tự vào tháng 6.
Ông cho biết:
“Hey @google @sundarpichai. Tôi vừa bị hack tài khoản [email protected] vì có người tên noah từ số 650-203-0000 của các bạn gọi và nói rằng tôi bị xâm nhập và làm mờ phương thức khôi phục[…] Nếu ai nhận được bất cứ điều gì từ [email protected] sau 3:30 chiều pst thì không phải là tôi.”
Cuban là một người ủng hộ nổi tiếng của tiền điện tử và là một cá nhân có tài sản cực lớn. Tài khoản Google của ông được khôi phục trong vòng 24 giờ.
Tuy nhiên, không có thông tin nào được phát hành để chỉ ra rằng Cuban là nạn nhân của tội phạm này.
Tin Tức Bitcoin tổng hợp