Gli hacker Greavys (Malone Iam), Wiz (Veer Chetal) e Box (Jeandiel Serrano) hanno messo a segno un furto di criptovalute da 243 milioni di dollari il mese scorso. L'unica vittima, un creditore di Genesis, è stata smascherata in un dettagliato attacco di ingegneria sociale.
Questodent è stato pianificato con cura e l'esecuzione è stata impeccabile (senza offesa per la vittima).
ZachXBT, un investigatore on-chain, si è occupato del caso, collegando i punti e collaborando con le forze dell'ordine per congelare milioni di dollari ed effettuare numerosi arresti.
1/ Un'indagine su come Greavys (Malone Iam), Wiz (Veer Chetal) e Box (Jeandiel Serrano) hanno rubato 243 milioni di dollari a una singola persona il mese scorso in un attacco di ingegneria sociale altamente sofisticato e sui miei sforzi che hanno contribuito a portare a molteplici arresti e milioni di dollari congelati. pic.twitter.com/dcY1e9xsPd
- ZachXBT (@zachxbt) 19 settembre 2024
L'attacco è iniziato il 19 agosto. Greavys, Wiz e Box hanno utilizzato numeri falsi e chiamate di supporto false per spacciarsi per rappresentanti di Google e Gemini.
Hanno manipolato la vittima inducendola a reimpostare l'autenticazione a due fattori (2FA) e a trasferire fondi dal suo account Gemini a un portafoglio compromesso.
Gli hacker hanno anche ottenuto l'accesso alle chiavi Bitcoin private della vittima utilizzando AnyDesk, un software per desktop remoto, durante una sessione di condivisione dello schermo.
Una volta scoperte le chiavi, diventarono inarrestabili.
La prima transazione importante Bitcoin è avvenuta alle 1:48 GMT, con 59,34 BTC. Poco dopo, alle 2:30, sono stati spostati altri 14,88 BTC.
Ma oh, quello era solo l'inizio.
238 milioni di dollari in un'unica transazione
Alle 4:05 UTC è avvenuta la parte più importante della rapina.
In un'unica transazione vennero trasferiti 4064 BTC, per un valore di 238 milioni di dollari all'epoca.
Zach ha condiviso un video privato in cui gli hacker festeggiavano dopo aver ricevuto i fondi. Le loro reazioni? Esattamente quelle che ci si aspetterebbe dopo aver portato a termine un furto da 240 milioni di dollari: shock, eccitazione e forse un pizzico di arroganza.
Controlla:
Dopodiché, i fondi rubati sono stati suddivisi tra gli hacker e inviati tramite più di 15 diversi exchange di criptovalute.
I criminali hanno spostato il denaro tra Bitcoin, Litecoin, Ethereume Monero per renderlo più difficile da trac. Ciononostante, Zach tracla pista e hadentciascuno dei tagli degli hacker.
Wiz, che ha ricevuto la maggior parte dei fondi rubati, ha sbagliato durante la condivisione dello schermo dicendodentil suo vero nome.
Come se non bastasse, nelle registrazioni audio e nelle chat si sentivano i suoi soci chiamarlo "Veer".
Almeno 34,5 milioni di dollari della quota di Wiz sono stati trovati in un portafoglio Ethereum (0x3c7a5f2795e73d2b94a9120a643f608cfc45c935).
Anche se Wiz ha cercato di coprire le sue trac, le fughe di notizie erano troppo evidenti.
L'amico di Wiz, noto come Light o Dark, lo ha aiutato a riciclare i fondi rubati utilizzando piattaforme come eXch e Thorswap.
Ma proprio come Wiz, anche Light/Dark ha commesso lo stesso errore: ha fatto trapelare il suo nome durante una condivisione dello schermo.
Zach ha confermato l'ultimo trasferimento di criptovalute da parte di Wiz a un indirizzo wallet specifico: 0xa212d7441fed6db9ab666ba34e8c440c565f4af8.
Lo stile di vita appariscente e gli errori di distrazione
Greavys, o Malone Iam, vive alla grande: ha comprato più di 10 auto di lusso e ha speso centinaia di migliaia di dollari nei club di Los Angeles e Miami.
Alcune notti spendeva tra i 250.000 e i 500.000 dollari, arrivando persino a distribuire borse Birkin come se non fossero nulla.
Secondo i video e le chat, la gente lo chiamava "Malone" mentre era impegnato a sfoggiare fondi rubati su Discord.
Al momento, 3,5 milioni di dollari del bottino di Greavys sono depositati in un altro portafoglio Ethereum (0x21d7d256be564191a43553e574c06a4d0e629767).
Greavys non era esattamente un genio nel nascondere la sua posizione.
L'OSINT (Open Source Intelligence) lo tracrintracciato a Los Angeles e Miami perché i suoi amici e le sue ragazze pubblicavano sui social media la sua posizione quasi ogni notte.
Box, alias Jeandiel Serrano o John, era l'uomo che impersonava l'addetto all'assistenza Gemini al telefono. Si occupava della vittima, guidandola nel trasferimento di fondi nel portafoglio compromesso.
Su Discord e Telegram, Box usa sempre la stessa immagine del profilo. Questo è stato sufficiente agli investigatori per traci suoi movimenti.
Almeno 18 milioni di dollari legati a Box sono attualmente depositati in un portafoglio Ethereum (0x98b0811e2cc7530380caf1a17440b18f71f51f4e).
Un altro giocatore in gioco era Danny Trauma, conosciuto come Meech nelle chat di Telegram.
Il suo ruolo non è del tutto chiaro, ma è noto che aveva accesso a diversi database di fallimenti. La sua ex fidanzata ha fatto trapelare tutte le sue foto, quindi la suadentnon è un segreto.
Gli investigatori hanno anche scoperto un gruppo di indirizzi Ethereum collegati sia a Box che a Wiz.
Attraverso questi indirizzi sono transitati oltre 41 milioni di dollari provenienti da due borse, gran parte dei quali è finita nelle mani di broker di beni di lusso per l'acquisto di auto, orologi, gioielli e abiti firmati.
I log delle chat lo confermano. Gli hacker discutevano apertamente di come spendevano i fondi rubati.
Mentre la maggior parte dei fondi rubati sono stati convertiti in Monero (XMR) per renderli più difficili da trac, Zach ha affermato che sia Box che Wiz hanno commesso un altro errore.
Hannodentcollegato i fondi riciclati con quelli sporchi. Durante una condivisione di schermata, Wiz ha mostrato un indirizzo che usava per inviare denaro per abiti firmati, che conteneva milioni di dollari legati a fondi sporchi.
Box ha commesso un errore simile quando ha riutilizzato un indirizzo di deposito, collegando fondi puliti con fondi rubati.
Zach non ha lavorato da solo. Ha menzionato nel thread X di essersi fatto aiutare dal Binance Security Team, da CFInvestigators e da ZeroShadow per trac i fondi.
Insieme, sono riusciti a congelare oltre 9 milioni di dollari. Circa 500.000 dollari sono già stati restituiti alla vittima.
Grazie alle indagini, Box e Greavys furono arrestati a Miami e Los Angeles.
È probabile che le forze dell'ordine abbiano sequestrato ulteriori fondi durante gli arresti, visti gli ingenti trasferimenti effettuati nello stesso periodo.
Quindi sì. Questi ragazzi erano o molto stupidi o molto coraggiosi, anche se le probabilità che ciò accada sembrano più alte, non è vero?
Questa è una storia in evoluzione
