Três indivíduos executaram um roubo de criptomoeda de US$ 243 milhões de um único credor da Genesis em agosto, empregando táticas avançadas de engenharia social, de acordo com investigador de blockchain ZachXBT. Os perpetradores, identificados como Greavys (Malone Iam), Wiz (Veer Chetal) e Box (Jeandiel Serrano), orquestraram um ataque em várias etapas que comprometeu as contas pessoais e de câmbio da vítima.
Em 19 de agosto, os invasores iniciaram o contato se passando pelo Suporte do Google por meio de um número de telefone falsificado, obtendo acesso às contas pessoais da vítima. Depois disso, eles se passaram por representantes de suporte da Gemini, convencendo a vítima de que sua conta de câmbio estava comprometida. Eles manipularam o indivíduo para redefinir a autenticação de dois fatores e transferir fundos para uma carteira sob seu controle.
Os atacantes exploraram ainda mais a situação persuadindo a vítima a usar o AnyDesk, um aplicativo de desktop remoto. Isso permitiu que eles acessassem a tela da vítima e extraíssem chaves privadas do Bitcoin Core, levando ao roubo de uma quantidade substancial de Bitcoin. Os hashes de transação fornecidos pela ZachXBT incluem uma transferência de 4064 BTC em 19 de agosto às 4:05 AM UTC, registrada sob hash 4b277b…fbe9090.
Um vídeo privado obtido pelo ZachXBT mostra os agentes de ameaças reagindo em tempo real ao receber US$ 238 milhões. O rastreamento inicial do blockchain revelou que os US$ 243 milhões foram rapidamente divididos entre as partes envolvidas. Os fundos foram dispersos em mais de 15 exchanges, rapidamente convertidos entre Bitcoin, Litecoin, Ethereum e Monero para ofuscar a trilha.
Um dos indivíduos, Wiz (Veer Chetal), teria recebido uma parcela significativa dos ativos roubados. De acordo com ZachXBT, Chetal inadvertidamente revelou seu nome completo durante uma sessão de compartilhamento de tela em meio ao roubo. Mais evidências foram coletadas quando os cúmplices se referiram a ele como “Veer” em gravações de áudio e mensagens de bate-papo. Aproximadamente US$ 34,5 milhões de seus fundos estão atualmente localizados na carteira Ethereum 0x3c7a5f2795e73d2b94a9120a643f608cfc45c935.
A natureza sofisticada do ataque destaca a táticas em evolução usado por criminosos cibernéticos no espaço criptográfico. A engenharia social continua sendo uma ferramenta potente, explorando vulnerabilidades humanas em vez de falhas técnicas. O incidente destaca a necessidade de medidas de segurança aprimoradas e vigilância do usuário, mesmo entre participantes experientes na indústria criptográfica.
A investigação da ZachXBT contribuiu para várias prisões e o congelamento de milhões em ativos. Os esforços colaborativos entre analistas de blockchain e autoridades policiais demonstram a crescente eficácia do rastreamento de atividades ilícitas no blockchain. Conforme relatado por ZachXBTo incidente serve como um lembrete claro dos riscos associados aos ativos digitais e da importância de protocolos de segurança robustos.
A vítima não foi identificada, mas, notavelmente, a conta do Google de Mark Cuban foi comprometido usando uma técnica semelhante em junho. Ele postou,
“Olá @google @sundarpichai. Acabei de ser hackeado no meu [email protected] porque alguém chamado Noah ligou do seu 650-203-0000 e disse que eu tinha um intruso e falsificou métodos de recuperação[…] Se alguém receber alguma coisa de [email protected] depois das 15h30 PST não sou eu.”
Cuban é um conhecido defensor da criptografia e um indivíduo de altíssimo patrimônio líquido. A conta do Google de Cuban era recuperado em 24 horas. No entanto, nenhuma informação foi divulgada para indicar que Cuban foi a vítima do crime.
