El detective de blockchain ZachXBT ha expuesto a otro grupo de piratas informáticos que utilizaron una estafa de ingeniería social para robar más de 240 millones de dólares en Bitcoin de una víctima adinerada.
El investigador afirmó que tanto sus esfuerzos como los errores de los delincuentes ya han provocado "múltiples detenciones y millones de personas congeladas".
Estafado con 4000 BTC
A mediados de agosto, los estafadores apuntaron a un único acreedor de Genesis , la mesa de operaciones institucional de Bitcoin que quebró a principios de 2023.
Primero, los estafadores llamaron a la víctima haciéndose pasar por el soporte de Google usando un número de teléfono falso y obtuvieron acceso a las cuentas personales de la víctima. Luego volvieron a llamar haciéndose pasar por el soporte de Gemini y advirtieron a la víctima que sus cuentas habían sido pirateadas.
Al hacer esto, engañaron a la víctima para que restableciera su autenticación de dos factores y enviara sus fondos Gemini a una billetera comprometida. Mientras tanto, los estafadores engañaron a la víctima para que descargara la aplicación de escritorio remoto AnyDesk, lo que les permitía ver la pantalla de la víctima y ver su clave privada a través de Bitcoin Core.
Los piratas informáticos grabaron audio y pantallas mientras celebraban la ejecución del hack, que les valió 4.064 BTC por un valor de 257 millones de dólares al precio actual.
"El rastreo inicial mostró que $243 millones se dividieron de varias maneras entre cada parte antes de que los fondos se trasladaran rápidamente a más de 15 intercambios que intercambiaban inmediatamente entre Bitcoin, Litecoin, Ethereum y Monero", agregó ZachXBT.
Identificación de los culpables
El investigador vinculó la distribución de los fondos a las billeteras de los involucrados en el robo. Uno de los tres principales culpables que se hacía llamar "Wiz" fue identificado como Veer Chetal después de que filtró por error su nombre completo durante una pantalla compartida.
El amigo de Chetal, Light, también filtró su nombre real, Aakaash, durante una pantalla compartida. Greavys, cuyo nombre real es Malone Lam y fue responsable de encontrar detalles sobre el objetivo en su correo, gastó gran parte del dinero robado en coches de lujo, discotecas y regalando bolsos Birkin a chicas.
Box (Jeandhil Serrano), el hombre que identificó a la víctima como un falso corredor de bolsa Géminis, también gastó gran parte de sus fondos en artículos de lujo. Sin embargo, ZachXBT afirmó que tanto Box como Greavys vincularon erróneamente sus "fondos sucios" vinculados a intercambios centralizados con sus fondos que se suponía que eran privados en múltiples ocasiones.
Anoche tanto Box como Greavys fueron arrestados en Miami y Los Ángeles. Se confiscaron más de millones en fondos robados con la ayuda de Binance y se devolvieron 500.000 dólares a la víctima.
Más tarde el jueves se hizo pública una acusación contra ambos individuos.
La publicación Los piratas informáticos roban $ 243 millones en una estafa de Bitcoin, pero se destruyeron a sí mismos en Discord apareció por primera vez en CryptoPotato .