В результате шокирующего инцидента киберпреступники совершили сложную атаку социального инжиниринга, которая привела к краже 243 миллионов долларов у одного человека. Атака была тщательно спланирована и завершилась хищением криптовалютных средств с кошелька жертвы.
Детали инцидента
19 августа 2024 года группа киберпреступников, среди которых были Гривис (Мэлоун Айам), Виз (Вир Четал) и Бокс (Джиандилл Серрано), нацелились на кредитора Genesis. ZachXBT в своем посте на платформе X сообщил, что преступники с помощью серии обманных телефонных звонков убедили жертву сбросить двухфакторную аутентификацию (2FA) и поделиться своими приватными ключами, что дало им доступ к криптовалютным активам жертвы.
Расследование и выводы
Как сообщил ZachXBT, расследование потребовало использования передовых инструментов анализа блокчейна, мониторинга социальных сетей и ОСИНТ (открытые источники информации). Расследование выявило ключевые сведения об идентичности и местоположении преступников. Гривис, идентифицированный как Мэлоун Айам, демонстративно тратил украденные 243 миллиона долларов на роскошный образ жизни. Он приобрел более 10 люксовых автомобилей и часто тратил от 250,000 до 500,000 долларов за ночь в клубах Лос-Анджелеса и Майами, раздавая сумки Birkin женщинам. Его личность была подтверждена через видеоклипы, чаты и посты на его Instagram-аккаунте. Инвестигаторы использовали данные из открытых источников для отслеживания его местоположения.
Аресты и восстановление средств
В результате расследования прошлым вечером в Майами и Лос-Анджелесе были арестованы как Бокс, так и Гривис. Правоохранительные органы, вероятно, изъяли дополнительные средства во время арестов, так как были замечены значительные переводы в это же время. С помощью криптофорензников, команды zeroShadow и службы безопасности Binance, более 9 миллионов долларов из украденных средств было заморожено, а более 500,000 долларов уже возвращены жертве после тщательного расследования.
Инцидент подчеркивает необходимость внимательного отношения к безопасности личных данных и осторожности при взаимодействии с поддержкой через телефонные звонки или другие средства связи.
Комментарии