Die Hacker Greavys (Malone Iam), Wiz (Veer Chetal) und Box (Jeandiel Serrano) erbeuteten letzten Monat Kryptowährungen im Wert von 243 Millionen US-Dollar. Das einzige Opfer, ein Gläubiger von Genesis, wurde durch einen ausgeklügelten Social-Engineering-Angriff um sein gesamtes Vermögen gebracht.
Dieserdent war sorgfältig geplant und die Ausführung verlief makellos (nichts für ungut dem Opfer).
ZachXBT, ein On-Chain-Ermittler, hat sich mit dem Fall befasst, die Zusammenhänge erkannt und mit den Strafverfolgungsbehörden zusammengearbeitet, um Millionen einzufrieren und mehrere Verhaftungen vorzunehmen.
1/ Eine Untersuchung darüber, wie Greavys (Malone Iam), Wiz (Veer Chetal) und Box (Jeandiel Serrano) letzten Monat mit einem ausgeklügelten Social-Engineering-Angriff 243 Millionen Dollar von einer einzigen Person gestohlen haben, und meine Bemühungen, die zu mehreren Verhaftungen und der Einfrierung von Millionen geführt haben. pic.twitter.com/dcY1e9xsPd
— ZachXBT (@zachxbt) 19. September 2024
Der Angriff begann am 19. August. Greavys, Wiz und Box verwendeten gefälschte Telefonnummern und fingierte Supportanrufe, um sich als Vertreter von Google und Gemini auszugeben.
Sie manipulierten das Opfer dazu, seine Zwei-Faktor-Authentifizierung (2FA) zurückzusetzen und Gelder von seinem Gemini-Konto auf eine kompromittierte Wallet zu überweisen.
Die Hacker erlangten außerdem während einer Bildschirmübertragungssitzung mithilfe von AnyDesk, einer Fernwartungssoftware, Zugriff auf die privaten Bitcoin -Schlüssel des Opfers.
Sobald die Schlüssel enthüllt waren, waren sie nicht mehr aufzuhalten.
Die erste größere Bitcoin Transaktion fand um 1:48 Uhr GMT mit 59,34 BTC statt. Kurze Zeit später, um 2:30 Uhr, wurden weitere 14,88 BTC transferiert.
Aber das war erst der Anfang.
238 Millionen Dollar in einer einzigen Transaktion
Um 4:05 Uhr UTC fand der größte Teil des Raubüberfalls statt.
In einer einzigen Transaktion wurden 4064 BTC im Wert von damals 238 Millionen US-Dollar transferiert.
Zach teilte ein privates Video, in dem die Hacker nach Erhalt der Gelder feierten. Ihre Reaktionen? Genau das, was man nach einem Coup über 240 Millionen Dollar erwarten würde – Schock, Begeisterung und vielleicht ein bisschen Arroganz.
Hör zu:
Anschließend wurden die gestohlenen Gelder unter den Hackern aufgeteilt und über mehr als 15 verschiedene Kryptobörsen versendet.
Die Kriminellen verschoben das Geld zwischen Bitcoin, Litecoin, Ethereumund Monero, um die traczu erschweren. Trotzdem gelang es Zach, die Spur zu tracund die einzelnen Schritte der Hacker zudent.
Wiz, der den Großteil des gestohlenen Geldes erhielt, patzte bei einer Bildschirmübertragung, indem erdentseinen richtigen Namen nannte.
Als ob das nicht schon genug wäre, wurde in Audioaufnahmen und Chats gehört, wie seine Partner ihn „Veer“ nannten.
Mindestens 34,5 Millionen Dollar von Wiz' Anteil wurden in einer Ethereum Wallet (0x3c7a5f2795e73d2b94a9120a643f608cfc45c935) gefunden.
Obwohl Wiz versuchte, seine traczu vertuschen, waren die Leaks zu offensichtlich.
Wiz' Freund, bekannt als Light oder Dark, half ihm, die gestohlenen Gelder über Plattformen wie eXch und Thorswap zu waschen.
Aber genau wie Wiz unterlief Light/Dark der gleiche Fehler – er verriet seinen Namen während einer Bildschirmfreigabe.
Zach bestätigte Wiz' letzte Krypto-Überweisung an eine bestimmte Wallet-Adresse: 0xa212d7441fed6db9ab666ba34e8c440c565f4af8.
Der verschwenderische Lebensstil und die leichtsinnigen Fehler
Greavys, oder Malone Iam, lebt im Luxus – er kauft über 10 Luxusautos und gibt Hunderttausende von Dollar in Clubs in Los Angeles und Miami aus.
Manche Nächte ließ er zwischen 250.000 und 500.000 Dollar verprassen und verteilte sogar Birkin-Taschen, als wären sie nichts Besonderes.
Laut Videoclips und Chatprotokollen wurde er von Leuten „Malone“ genannt, während er auf Discord mit gestohlenem Geld prahlte.
Aktuell befinden sich 3,5 Millionen Dollar von Greavys' Beute in einer anderen Ethereum Wallet (0x21d7d256be564191a43553e574c06a4d0e629767).
Greavys war nicht gerade ein Meister darin, seinen Aufenthaltsort zu verbergen.
OSINT (Open Source Intelligence) tracihn in Los Angeles und Miami auf, weil seine Freunde und Freundinnen fast jede Nacht seinen Aufenthaltsort in den sozialen Medien veröffentlichten.
Box, auch bekannt als Jeandiel Serrano oder John, war derjenige, der sich am Telefon als Gemini-Supportmitarbeiter ausgab. Er manipulierte das Opfer und leitete es an, Gelder in die kompromittierte Wallet zu überweisen.
Auf Discord und Telegram verwendet Box immer wieder dasselbe Profilbild. Das reichte den Ermittlern aus, um seine Bewegungen trac.
Mindestens 18 Millionen Dollar, die mit Box in Verbindung stehen, befinden sich derzeit in einer Ethereum Wallet (0x98b0811e2cc7530380caf1a17440b18f71f51f4e).
Ein weiterer Spieler in dem Spiel war Danny Trauma, in Telegram-Chats bekannt als Meech.
Seine genaue Rolle ist nicht ganz klar, aber es ist bekannt, dass er Zugriff auf mehrere Insolvenzdatenbanken hatte. Seine Ex-Freundin hat all seine Fotos veröffentlicht, daher ist seinedentkein Geheimnis mehr.
Die Ermittler entdeckten außerdem eine Gruppe von Ethereum -Adressen, die sowohl mit Box als auch mit Wiz in Verbindung stehen.
Über diese Adressen flossen mehr als 41 Millionen Dollar aus zwei Börsen, ein Großteil davon landete in den Händen von Luxusgüterhändlern, die damit Autos, Uhren, Schmuck und Designerkleidung kauften.
Chatprotokolle bestätigen dies. Die Hacker diskutierten offen darüber, wie sie die gestohlenen Gelder ausgaben.
Während der Großteil der gestohlenen Gelder in Monero (XMR) umgewandelt wurde, um sie schwerer traczu können, sagte Zach, dass sowohl Box als auch Wiz wieder einen Fehler gemacht hätten.
Sie brachtendentdie gewaschenen Gelder mit den illegalen in Verbindung. Während einer Bildschirmübertragung zeigte Wiz eine Adresse, an die er Geld für Designerkleidung überwies, und auf der Millionen aus illegalen Geldern flossen.
Box unterlief ein ähnlicher Fehler, als er eine Einzahlungsadresse wiederverwendete und so saubere Gelder mit gestohlenen Geldern verknüpfte.
Zach arbeitete nicht allein. Er erwähnte im X-Thread , dass er Hilfe vom Binance Sicherheitsteam, CFInvestigators und ZeroShadow erhielt, um die Gelder trac
Gemeinsam gelang es ihnen, über 9 Millionen Dollar einzufrieren. Rund 500.000 Dollar wurden bereits an das Opfer zurückgegeben.
Dank der Ermittlungen wurden Box und Greavys in Miami und Los Angeles verhaftet.
Es ist wahrscheinlich, dass die Strafverfolgungsbehörden bei den Verhaftungen zusätzliche Gelder beschlagnahmt haben, angesichts der großen Geldtransfers, die etwa zur gleichen Zeit stattfanden.
Ja, genau. Diese Typen waren entweder richtig dumm oder richtig mutig, wobei die Wahrscheinlichkeit für Ersteres wohl höher ist, nicht wahr?
Dies ist eine sich entwickelnde Geschichte
