O terrorista britânico conhecido como 'Danish Zulfiqar' teria sido preso e US$ 18,58 milhões em criptomoedas teriam sido apreendidos.

O cibercriminoso britânico Danny Khan, conhecido online como Danish Zulfiqar ou Meech, parece ter sido detido pelas autoridades policiais em Dubai, de acordo com o especialista em segurança blockchain ZachXBT. 

Em seu canal no Telegram, "Investigations by ZachXBT", o investigador 2D publicou um documento dedentexpondo Khan e relatou que US$ 18,58 milhões em criptomoedas foram apreendidos durante a suposta prisão. Os fundos foram localizados na carteira Ethereum com o endereço 0xb37d6…9f768, após a transferência de aproximadamente 3.670 ETH para a carteira na sexta-feira. 

“Há algumas horas, vários endereços ligados a ele, que eu estava trac, consolidaram fundos no código 0xb37d, em um padrão semelhante a outras apreensões feitas pelas autoridades policiais”, escreveu ZachXBT

Uma mansão em Dubai teria sido invadida para prender Khan, enquanto seus associados permanecem em silêncio.

Fontes de ZachXBT afirmaram que Danny Khan foi visto pela última vez em Dubai e alegaram que uma mansão onde ele residia foi alvo de uma operação policial. Várias outras pessoas teriam sido presas durante a operação, e pessoas próximas a Khan não respondem a contatos há vários dias.

O analista de cibersegurança vinha tracMeech desde 2024, ligando-o ao roubo de US$ 243 milhões de um credor da Genesis em agosto daquele ano. A operação foi conduzida com os cúmplices Malone Lam, Veer Chetal, Chen e Jeandiel Serrano por meio de um ataque de engenharia social contra um indivíduo não identificado.

Em 19 de agosto de 2024, o grupo se fez passar pelo suporte do Google e da Gemini e convenceu a vítima a redefinir a autenticação de dois fatores, transferir fundos da Gemini para uma carteira à qual eles tinham acesso e até mesmo compartilhar chaves privadas Bitcoin por meio do aplicativo de acesso remoto AnyDesk. 

De acordo com os registros de transações da Gemini compartilhados em um vídeo do Discord no qual os três se gabavam de sua pontuação, 59,34 BTC e 14,88 BTC foram transferidos para endereços sob o controle dos ladrões.

“Meu Deus! Acabou! Você sabe quanto dinheiro é isso?” Veer Chetal foi gravado dizendo em um vídeo que Zach compartilhou em seu tópico no X. Chetal, que recebeu uma parte significativa dos fundos, revelou suadentcompleta na sessão de compartilhamento de tela.

Os 243 milhões de dólares roubados foram divididos entre o grupo e movimentados entre mais de 15 corretoras de criptomoedas, sendo convertidos entre Bitcoin, Litecoin, Ethereume Monero. 

Mais tarde, nesse mesmo ano, o Departamento de Justiça dos EUA tornou pública uma acusação relacionada ao roubo da Genesis, imputando a Malone Lam, de 20 anos, de Miami e Los Angeles, e a Jeandiel Serrano, de 21 anos, de Los Angeles, o crime de conspiração para roubar e lavar mais de US$ 230 milhões em criptomoedas. 

Ambos foram presos na noite passada e compareceram ao Tribunal Distrital dos EUA no Distrito Sul da Flórida e no Distrito Central da Califórnia em setembro do ano passado, embora Danny Khan não tenha sidodentcomo um dos autores do crime na ocasião.

Khan participou da troca de SIMs entre a T-Mobile e a Kroll.

ZachXBT também incluiu o dinamarquês Zulfiqar entre os responsáveis ​​pela troca de SIMs da Kroll em agosto de 2023, que expôs as informações pessoais de credores da BlockFi, Genesis e FTX. O ataque teria resultado em perdas de mais de US$ 300 milhões por meio de engenharia social, de forma semelhante ao caso da Genesis. 

A Kroll divulgou um comunicado confirmando a violação e revelou que um hacker comprometeu a conta de um funcionário da T-Mobile usando um ataque de troca de SIM.

A troca de SIM, também conhecida como portabilidade ou sequestro de SIM, ocorre quando um invasor se faz passar pelo titular de uma conta de celular para transferir seu número de telefone para um novo cartão SIM. A T-Mobile transferiu o número de telefone do funcionário sem autorização da Kroll, o que permitiu ao invasor acessar informações pessoais dos credores da BlockFi, FTXe Genesis, que entraram com ações de falência.

"Nunca se esqueçam que a Kroll teve o chip SIM de um funcionário trocado em agosto de 2023, o que resultou em violações de segurança para a BlockFi, FTX e credores da Genesis, levando ao roubo de oito a nove dígitos por cibercriminosos através de campanhas de phishing por e-mail e golpes de engenharia social. Não sei como sua empresa ainda não foi processada até a falência por essedentde segurança", criticou Zach, da Kroll, na plataforma social X em janeiro deste ano.

Ao longo de sua atividade criminosa, Khan supostamente trabalhava com uma rede bem estruturada de cúmplices. Embora a confirmação oficial da prisão de Khan ainda não tenha sido divulgada pelas autoridades policiais, diversas fontes insinuaram que elas estão investigando o caso ativamente.