Dois cibercriminosos presos em roubo de criptografia de US$ 243 milhões

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram


Como pesquisador experiente em segurança cibernética, com mais de duas décadas de experiência, devo dizer que este incidente é simplesmente de cair o queixo. A audácia e sofisticação destes cibercriminosos são verdadeiramente surpreendentes, deixando-me impressionado e horrorizado ao mesmo tempo.

Como investidor em criptografia, fiquei surpreso com uma reviravolta inesperada nos acontecimentos, quando cibercriminosos astutos executaram um complexo esquema de engenharia social. Esse truque elaborado resultou em uma perda impressionante de US$ 243 milhões na conta de um colega investidor. O ataque meticulosamente planejado se desenrolou através de uma sequência de etapas calculadas, levando ao roubo de valiosos fundos de criptomoeda da carteira digital da vítima.

Os acontecimentos aconteceram em 19 de agosto de 2024, quando uma gangue de cibercriminosos – Greavys (Malone Iam), Wiz (Veer Chetal) e Box (Jeandiel Serrano) – lançou um ataque contra um credor do Genesis.

ZachXBT compartilhou uma discussão na plataforma X, onde divulgou uma explicação detalhada sobre o hack recente. Foi descoberto que, ao empregar uma cadeia de chamadas telefônicas enganosas, eles conseguiram persuadir a vítima a atualizar suas configurações de autenticação de dois fatores (2FA) e divulgar suas chaves pessoais. Isso lhes permitiu acesso não autorizado aos ativos em moeda digital da vítima.

Detalhes do Incidente

Os perpetradores usaram táticas altamente coordenadas para enganar a vítima:

  • Os invasores obtiveram acesso às contas pessoais da vítima se passando pelo Suporte do Google e usando um número de telefone falso.
  • Eles então alegaram ter hackeado a conta da vítima quando ligaram para o suporte da Gemini, o que resultou na redefinição do 2FA e na transferência do dinheiro para uma carteira comprometida.
  • Os invasores conseguiram obter chaves privadas do Bitcoin Core usando AnyDesk para ver a tela da vítima.

Principais transações incluídas:

  • A primeira transação de 59,34 BTC ocorreu às 1h48 UTC com hash, “e747b963…” e a outra transação de 14,88 BTC ocorreu às 2h30 UTC com hash, “7c7ebed7…”.
  • A transação final de 4.064 BTC aconteceu às 4h05 UTC e é identificada pelo hash “4b277ba2…”

Investigação e descobertas

Da minha perspectiva como analista, empreguei uma série de técnicas sofisticadas para desvendar esse mistério. Isso incluiu a utilização de ferramentas especializadas de análise de blockchain, o controle das atividades nas redes sociais e o aproveitamento do Open Source Intelligence (OSINT). Os frutos deste trabalho foram bastante reveladores – consegui descobrir informações cruciais sobre as identidades e origens geográficas dos responsáveis ​​pelo ataque.

Conhecido como Malone Iam, Greavys exibiu orgulhosamente sua fortuna questionável vivendo extravagantemente com uma fortuna inesperada de US$ 243 milhões que aparentemente foi obtida de forma ilegítima. Supostamente, ele comprava mais de dez veículos de luxo e gastava rotineiramente entre um quarto de milhão e meio milhão de dólares por noite em clubes de Los Angeles e Miami, onde ele e seus companheiros ofereciam bolsas Birkin para mulheres.

Ele exibiu publicamente sua riqueza no Discord, e sua identidade foi verificada por meio de vídeos, bate-papos e postagens nas redes sociais em sua conta do Instagram. Os investigadores rastrearam sua localização usando informações de código aberto (OSINT), que incluíam postagens de seus amigos e conhecidos. Eles finalmente o encontraram em Los Angeles e Miami.

Foi descoberto que fundos ilícitos estavam sendo lavados através de serviços como eXch e Thorswap. Essa revelação surgiu quando Wiz e Light/Dark (Aakaash), expondo inadvertidamente suas verdadeiras identidades, compartilharam suas telas durante certas sessões.

Prisões e recuperações:

Após a investigação, Box e Greavys foram detidos ontem, separadamente em Miami e Los Angeles. É possível que as autoridades também tenham confiscado outros bens no momento das detenções, dadas as notáveis ​​transferências de dinheiro que aconteciam simultaneamente.

Trabalhando em conjunto com equipes de investigação de criptografia como zeroShadow e Binance Security Squad, aproximadamente US$ 9 milhões em ativos roubados foram imobilizados. Além disso, mais de meio milhão de dólares já foram restaurados com sucesso ao proprietário original como resultado de uma extensa investigação.

2024-09-19 19:48