В результате тщательно спланированной атаки социальной инженерии трое хакеров похитили $243 миллионов в криптовалюте у одного человека. Расследование инцидента продолжается.
Начало атаки
Атака началась 19 августа, когда хакеры, используя поддельные номера и фальшивые звонки поддержки, выдали себя за представителей Google и Gemini. Они убедили жертву сбросить двухфакторную аутентификацию (2FA) и перевести средства с учетной записи Gemini на скомпрометированный кошелек. Также, хакеры получили доступ к приватным ключам Bitcoin жертвы через программное обеспечение удаленного рабочего стола AnyDesk во время сеанса демонстрации экрана.
Основной этап кражи
Первый крупный перевод Bitcoin был осуществлен в 1:48 по Гринвичу, когда было переведено 59.34 BTC. Вскоре после этого в 2:30 было перемещено еще 14.88 BTC. Но настоящая масштабная кража произошла в 4:05 по универсальному времени, когда было переведено 4064 BTC, что на тот момент стоило $238 миллионов. Хакеры отпраздновали свой успех, разделив украденные средства и переместив их через более чем 15 различных криптовалютных обменников. Деньги были переведены между Bitcoin, Litecoin, Ethereum и Monero, чтобы усложнить их отслеживание.
После кражи
Несмотря на попытки хакеров скрыть свои следы, расследование привело к ряду арестов и замораживанию значительных сумм. Wiz, один из главных участников, допустил ошибку, назвав свое реальное имя во время сеанса демонстрации экрана. Это помогло следователям идентифицировать его, а затем и его сообщников. Средства были найдены на различных криптовалютных кошельках, а некоторые из них уже возвращены жертве. Совместные усилия занялись выявлением и арестом хакеров, среди которых были Greavys, Box и другие.
Расследование кражи $243 миллионов в криптовалюте продолжается, и усилия правоохранительных органов приводят к значительным успехам. Ожидаются дальнейшие аресты и возвраты средств.
Комментарии