Инцидент, который потряс мир цифровых финансов, включал трех хакеров: Гривиз (Мэлоун), Уиз (Вир Четал) и Бокс (Жандиэль), успешно обманувших жертву на $243 миллиона, используя социальную инженерию и технические навыки.
Как произошла атака
Атака, произошедшая 19 августа 2024 года, была подробно исследована onchain-следователем ZachXBT, что показало растущую угрозу криптоиндустрии. Хакеры использовали уязвимости целевой компании, чтобы достичь своей цели. Сначала они позвонили жертве, представившись сотрудниками службы поддержки Google, и завоевали доверие, используя фальшивый номер. Затем они выдали себя за сотрудников службы поддержки Gemini, убедив жертву, что ее аккаунт был взломан. Хакеры заставили жертву изменить 2FA и перевести деньги на фальшивый кошелек, а затем воспользовались AnyDesk для получения приватных ключей.
Движение и отмывание денег
Получив контроль над средствами, хакеры разделили деньги и перевели их через более чем 15 бирж, используя Bitcoin, Litecoin, Ethereum и Monero, чтобы скрыть их источник. Во время одного из сеансов экранного обмена ZachXBT, Уиз, использовавший псевдоним Вир Четал, ошибочно показал свое настоящее имя, что помогло следователям продвинуться в расследовании.
Расследование и аресты
Благодаря совместным усилиям исследователей блокчейна, включая CFInvestigators, ZeroShadow_io и службу безопасности Binance, более $9 миллионов похищенных средств было остановлено от дальнейшего использования, из которых $500 тысяч уже возвращены жертве. Расследование привело к аресту Гривиз и Бокс в Майами-Бич и Лос-Анджелесе. Власти заявляют, что возможно будет вернуть еще больше активов и арестовать больше людей по мере продолжения расследования.
Дело подчеркивает важность бдительности и укрепления мер безопасности в цифровых финансах. Хакеры продолжают использовать социальную инженерию и технические уязвимости, и кибербезопасность остается приоритетом для всех участников рынка.
Комментарии