Vụ hack tiền điện tử trị giá 243 triệu USD đã gây chấn động cộng đồng như thế nào

Vụ hack tiền điện tử trị giá 243 triệu USD đã gây chấn động cộng đồng như thế nào

Là một điều tra viên dày dạn kinh nghiệm với nhiều năm truy đuổi các bóng ma kỹ thuật số và tội phạm mạng, vụ án của Greavys (Malone), Wiz (Veer Chetal) và Box (Jeandiel) là một chuyến đi thú vị. Nó giống như xem một trò chơi mèo vờn chuột có mức cược cao diễn ra trong thời gian thực, với mỗi bước di chuyển được lên kế hoạch tỉ mỉ và thực hiện với độ chính xác đáng kinh ngạc.

Trong một sự kiện phấn khích gây chấn động khắp lĩnh vực tài chính kỹ thuật số, bộ ba được xác định là Greavys (Malone), Wiz (Veer Chetal) và Box (Jeandiel) đã lừa đảo một cá nhân số tiền 243 triệu USD. Vụ cướp ấn tượng này được thực hiện bằng cách khai thác các mối quan hệ xã hội và tận dụng khả năng internet tiên tiến của họ.

Vào ngày 19 tháng 8 năm 2024, một cuộc tấn công mạng quan trọng đã diễn ra và được điều tra viên trực tuyến ZachXBT kiểm tra tỉ mỉ. Sự cố này nhấn mạnh nguy cơ ngày càng tăng mà các tác nhân độc hại gây ra cho lĩnh vực tiền điện tử. Bằng cách đánh lừa và khai thác các điểm yếu kỹ thuật trong công ty mục tiêu, những tin tặc này đã giành được lợi thế.

Cuộc tấn công diễn ra như thế nào

Liên hệ ban đầu trong vụ lừa đảo rất thuyết phục vì nó có vẻ là từ Nhóm hỗ trợ Google giả mạo. Họ tìm cách tiếp cận nạn nhân bằng cách ngụy trang số điện thoại của họ, từ đó chiếm được lòng tin của họ. Mục tiêu cuối cùng của họ là dụ nạn nhân tiết lộ thông tin tài khoản cá nhân.

Sau đó, thủ phạm đóng giả đại diện của Gemini Support, khéo léo đánh lừa nạn nhân rằng tài khoản của họ đã bị xâm phạm. Trong một trong những vụ lừa đảo kỹ thuật xã hội thông minh nhất, tin tặc đã thuyết phục được nạn nhân đặt lại cài đặt bảo mật 2FA của họ và chuyển tiền vào một ví trống.

Để duy trì quyền kiểm soát mục tiêu, tin tặc đã thuyết phục họ cài đặt AnyDesk, một ứng dụng máy tính từ xa. Sau khi cài đặt, tin tặc đã lấy được khóa kỹ thuật số bí mật của nạn nhân, cấp cho họ quyền truy cập vào tiền điện tử trị giá khoảng 243 triệu USD.

Sự di chuyển và rửa tiền

Sau khi giành được quyền kiểm soát số tiền, tin tặc đã chia tiền và chuyển nó qua nhiều giao dịch trên hơn 15 sàn giao dịch tiền điện tử. Họ liên tục thay đổi vị trí của quỹ bằng cách sử dụng Bitcoin, Litecoin, Ethereum và Monero để che giấu nguồn gốc của nó.

Trong phiên chia sẻ màn hình do ZachXBT dẫn đầu, một người dùng có tên Veer Chetal đã vô tình tiết lộ tên thật của mình, điều này đã nâng cao tinh thần cho các nhà điều tra.

Đồng phạm của Wiz, Aakaash, đóng một vai trò quan trọng trong hoạt động rửa tiền. Anh ta không chỉ hỗ trợ trong quá trình này mà còn rất thành thạo trong việc phát hiện ra danh tính thực sự của Wiz, giúp anh ta dễ dàng theo dõi số tiền đã rửa.

Lối sống xa hoa với sự giàu có bất chính

Greavys (Malone) đã chôn vùi số tiền thu được từ tội ác khi anh ta bắt đầu phung phí của cải. Anh ta mua hơn 10 chiếc ô tô sang trọng và chi từ 300.000 đến 500.000 USD mỗi đêm để tổ chức tiệc tùng chỉ riêng ở các câu lạc bộ L. A và Miami. Công việc này còn được tô điểm bằng thói quen chi tiêu quá mức mà các nhà điều tra có thể dễ dàng truy tìm thông qua các bài đăng trên mạng xã hội của anh ta. 

Một số cá nhân đã vô tình hỗ trợ quá trình điều tra của cảnh sát bằng cách thỉnh thoảng đăng vị trí của họ lên các nền tảng mạng xã hội và những người khác cũng theo dõi.

Trong quá trình trộm cắp, người ta phát hiện ra rằng một cá nhân khác, được xác định là Box (Jeandiel), đã tham gia. Giả vờ là đại diện của sàn giao dịch Gemini, anh ta đã thực hiện vai trò của mình trong hoạt động này. Hơn nữa, anh ta đã sử dụng cùng một ảnh hồ sơ trên tất cả các tài khoản mạng xã hội mà anh ta tạo, do đó càng làm phức tạp thêm hành vi lừa dối.

Đang tiến hành điều tra và bắt giữ

Nhờ sự hợp tác giữa các nhà nghiên cứu blockchain như CFInvestigators, ZeroShadow_io và Binance Security, khoảng 9 triệu đô la tiền bị đánh cắp đã được ngăn không cho sử dụng thêm nữa, với 500.000 đô la đã được trả lại cho chủ sở hữu ban đầu. Cuộc điều tra này đã dẫn đến việc bắt giữ Greavys ở Miami Beach và Box ở Los Angeles.

Trong tương lai, người ta dự đoán rằng chúng tôi có thể thu hồi thêm tài nguyên và có khả năng bắt giữ nhiều cá nhân hơn khi cuộc điều tra tiếp tục sâu hơn.

2024-09-19 18:22