Blockchain dedektifi ZachXBT, Ağustos ayında üç kötü niyetli kişinin tek bir Genesis alacaklısından 243 milyon dolar değerinde kripto para soygunu gerçekleştirdiğini açıkladı.
Saldırganlar, çok aşamalı bir planı gerçekleştirmek için ileri düzey sosyal mühendislik teknikleri kullandılar. Kurbanın kişisel ve kripto para borsası hesaplarına erişim sağlayarak hırsızlığı gerçekleştirdiler.
ZachXBT, Sosyal Mühendislik ile Tutuklamalara Yardımcı Oldu
ZachXBT, suçluları Greavys (Malone Iam), Wiz (Veer Chetal) ve Box (Jeandiel Serrano) olarak tanımladı. 19 Ağustos’ta, Google Destek olarak sahte bir telefon numarası kullanarak kurbanla iletişime geçtiler. Ardından Gemini temsilcileri olduklarını iddia ederek kurbanın hesabının tehlikede olduğunu söylediler.
Bu taktiklerle, kurbanı iki faktörlü kimlik doğrulamasını sıfırlamaya ve fonları kontrol ettikleri bir cüzdana aktarmaya yönlendirdiler. Daha sonra suçlular, kurbanın cihazına erişim sağlayan AnyDesk adlı bir uzaktan masaüstü uygulamasını kullanmasını ikna ettiler. Bu sayede, Bitcoin Core’dan kurbanın özel anahtarlarını ele geçirdiler.
Daha fazla bilgi: ZachXBT Kimdir, Dolandırıcılıkları Ortaya Çıkaran Kripto Para Dedektifi?
ZachXBT’nin araştırması, hırsızların 19 Ağustos’ta saat 4:05’te UTC’de 4.064 BTC çaldığını ortaya çıkardı. Saldırganlar, çalınan 243 milyon doları kendi aralarında bölüştü. Çalınan fonları 15’ten fazla kripto para borsasına yaydılar.
Bitcoin, Litecoin (LTC), Ethereum (ETH) ve Monero (XMR) dahil olmak üzere birden fazla kripto para kullanarak fonların izini kaybettirmeyi başardılar. Söz konusu strateji sayesinde saldırganlar izlerini kaybettirmeye çalıştılar.
ZachXBT, çalınan fonların en büyük kısmını alan Wiz’in, bir ekran paylaşımı oturumu sırasında yanlışlıkla tam adını açığa çıkardığını belirtti. Bu hata, ZachXBT’nin kimliğini ortaya çıkarmasına olanak sağladı. Saldırı sırasında, suç ortakları da hem ses kayıtlarında hem de sohbet mesajlarında Wiz’e “Veer” olarak atıfta bulundular. ZachXBT, Veer’in fonlarının yaklaşık 34,5 milyon dolarını bir Ethereum cüzdanına kadar izlemeyi başardı.
Daha fazla bilgi: Dikkat Edilmesi Gereken 15 Yaygın Kripto Para Dolandırıcılığı
ZachXBT’nin raporu sonrasında, Box ve Greavys dün akşam Miami ve Los Angeles’ta tutuklandı. Kripto para adli araştırmacılar, zeroShadow ve Binance Güvenlik Ekibi, çalınan fonların 9 milyon dolarından fazlasını dondurdu. Ardından kurbanın 500.000 dolardan fazlasını iade etti.
ZachXBT raporunda“Araştırma sonucunda Box ve Greavys dün akşam Miami ve LA’de tutuklandı. O dönemde büyük transferler olduğu için, yasal yetkililerin tutuklamalar sırasında ek fonları da ele geçirmesini beklerim,” diye belirtiyor.
Trusted
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
