黑客 Greavys(Malone Iam)、Wiz(Veer Chetal)和 Box(Jeandiel Serrano)上个月实施了一起价值 2.43 亿美元的加密货币盗窃案。唯一的受害者是 Genesis 的一名债权人,他在一次精心策划的社会工程攻击中被洗劫一空。.
这起dent 是经过精心策划的,执行得天衣无缝(无意冒犯受害者)。.
链上调查员 ZachXBT 一直在调查此案,将各种线索联系起来,并与执法部门合作冻结数百万美元并逮捕多人。.
1/ 我正在调查 Greavys(Malone Iam)、Wiz(Veer Chetal)和 Box(Jeandiel Serrano)上个月如何通过高度复杂的社交工程攻击从一人手中窃取了 2.43 亿美元。我的努力促成了多人被捕,数百万美元资金被冻结。pic.twitter.com/ dcY1e9xsPd
- ZachXBT (@zachxbt) 2024 年 9 月 19 日
攻击始于 8 月 19 日。Greavys、Wiz 和 Box 使用伪造的号码和虚假的支持电话冒充 Google 和 Gemini 的代表。.
他们诱骗受害者重置双因素身份验证 (2FA),并将资金从其 Gemini 账户转移到被盗用的钱包。.
黑客们还在屏幕共享会话期间,利用远程桌面软件 AnyDesk 获取了受害者的 Bitcoin 私钥。.
一旦关键信息被揭露,他们就势不可挡了。.
第一笔大型Bitcoin交易发生在格林威治标准时间凌晨 1 点 48 分,金额为 59.34 个比特币。不久之后,凌晨 2 点 30 分又有 14.88 个比特币被转移。
但这仅仅是个开始。.
单笔交易金额达 2.38 亿美元
UTC时间凌晨4点05分,抢劫行动的最大部分展开。.
一笔交易转移了 4064 个比特币,当时价值 2.38 亿美元。.
扎克分享了一段私人视频,视频中黑客们在收到赃款后正在庆祝。他们的反应?正如你所预料的那样,在成功劫持了2.4亿美元之后——震惊、兴奋,或许还有一点傲慢。.
一探究竟:
之后,被盗资金被黑客瓜分,并通过超过 15 个不同的加密货币交易所进行转移。.
为了增加 trac难度,犯罪分子将资金在 Bitcoin、 Litecoin、 Ethereum和门罗币之间转移。即便如此,扎克 trac到了资金流向,并dent出了每个黑客的下手之处。.
Wiz 收到了大部分被盗资金,在一次屏幕共享中,他dent说出了自己的真名,搞砸了。.
如果这还不够,他的合伙人在录音和聊天记录中被听到称呼他为“维尔”。.
在 Ethereum 钱包(0x3c7a5f2795e73d2b94a9120a643f608cfc45c935)中发现了 Wiz 至少 3450 万美元的分成。.
尽管 Wiz 试图掩盖自己的 trac,但泄露的痕迹太明显了。.
Wiz 的朋友,人称“光明”或“黑暗”,利用 eXch 和 Thorswap 等平台帮助他洗钱。.
但就像 Wiz 一样,Light/Dark 也犯了同样的错误——他在屏幕共享过程中泄露了自己的名字。.
Zach 确认 Wiz 的最后一次加密货币转账到特定钱包地址:0xa212d7441fed6db9ab666ba34e8c440c565f4af8。.
浮夸的生活方式和粗心大意的错误
Greavys,又名 Malone Iam,生活奢靡——购买了 10 多辆豪车,并在洛杉矶和迈阿密的夜总会挥霍了数十万美元。.
有些晚上,他挥霍的金额在 25 万到 50 万美元之间,甚至像发垃圾一样分发铂金包。.
根据视频片段和聊天记录,当他在 Discord 上炫耀偷来的钱财时,人们称他为“马龙”。.
目前,Greavys 的赃款中有 350 万美元存放在另一个 Ethereum 钱包 (0x21d7d256be564191a43553e574c06a4d0e629767) 中。.
格雷维斯在隐藏行踪方面并不算高明。.
开源情报 (OSINT) trac到他在洛杉矶和迈阿密的行踪,因为他的朋友和女友几乎每晚都在社交媒体上发布他的行踪。.
Box,又名 Jeandiel Serrano 或 John,就是扮演 Gemini 客服代表的那个人。他诱导受害者,引导他们将资金转入被盗用的钱包。.
在Discord和Telegram上,Box反复使用同一张头像。这足以让调查人员 trac到他的行踪。.
目前至少有 1800 万美元与 Box 有关,这些资金存放在 Ethereum 钱包 (0x98b0811e2cc7530380caf1a17440b18f71f51f4e) 中。.
游戏中的另一位玩家是 Danny Trauma,他在 Telegram 聊天中被称为 Meech。.
他的具体角色尚不完全清楚,但已知他曾访问过多个破产数据库。他的前女友泄露了他所有的照片,所以他的dent不是秘密。.
调查人员还发现了一组与 Box 和 Wiz 都有关联的 Ethereum 地址。.
超过 4100 万美元通过这两个交易所流入这些地址,其中大部分最终落入奢侈品经纪人手中,用于购买汽车、手表、珠宝和名牌服装。.
聊天记录证实了这一点。黑客们公开讨论了他们如何使用窃取的资金。.
虽然大部分被盗资金都被兑换成了门罗币(XMR),以增加 trac难度,但扎克表示,Box 和 Wiz 都再次犯了错误。.
他们dent将洗钱所得与非法资金联系起来。在一次屏幕共享中,Wiz 展示了一个他用来汇款购买名牌服装的地址,而这个地址与数百万非法资金有关。.
Box 也犯过类似的错误,他重复使用存款地址,将合法资金与被盗资金混淆了。.
Zach并非独自行动。他在X论坛帖子Binance安全团队、CFInvestigators和ZeroShadow的帮助trac资金流向。
他们合力冻结了超过900万美元的资金。其中约50万美元已经返还给了受害者。.
多亏了这项调查,博克斯和格雷维斯分别在迈阿密和洛杉矶被捕。.
考虑到同期发生的大额转账,执法部门很可能在逮捕行动中查获了更多资金。.
所以,没错。这些人要么真的很蠢,要么真的很勇敢,不过前者的可能性似乎更大,不是吗?
这是一个正在发展中的新闻。
