ZachXBT сообщил о «крупнейшем» расследовании, которое он когда-либо проводил

3 месяца назад 0

Ончейн-ссыщик ZachXBT сообщил, что неизвестный пользователь лишился 4064 BTC ($238 млн). Подробности хакерской атаки он пообещал раскрыть позже. Средства направились в ThorChain, eXch, Kucoin, ChangeNow, Railgun, Avalanche Bridge. Журналист Колин Ву уточнил, что на аккаунт жертвы поступали средства из Genesis Trading.

ZachXBT поделился подробностями, как он сам заявил, «крупнейшего» расследования, которое он когда-либо проводил. Ему удалось идентифицировать злоумышленников, укравших 4064 BTC ($243 млн) с помощью сложнейшей атаки с использованием социальной инженерии.

ZachXBT сообщил о «крупнейшем» расследовании, которое он когда-либо проводил

Жертвой стал кредитор платформы Genesis, на которого 19 августа 2024 года нацелилась группа злоумышленников.

  • Скамеры совершили серию звонков — от имени службы поддержки Google с целью взлома личных аккаунтов, затем — в службу поддержки Gemini с заявлением о взломе аккаунта.
  • Методы социальой инженерии заставили жертву сбросить 2FA и отправить средства Gemini на взломанный кошелек.
  • Пострадавший использовал AnyDesk для трансляции экрана и слил приватные ключи из Bitcoin Core.

ZachXBT сообщил, что его руках оказалось видео от лица скамеров после успешной кражи. Далее с помощью OSINT он смог идентифицировать их.

Обнаруженная им информация привела к аресту двух участников схемы в Майами и Лос-Анджелесе вчера вечером. В честь этого исследователь опубликовал памятное NFT со схемой расследования. При содействии Binance и нескольких исследователей было заморожено более $9 млн, из которых жертве уже вернули более $500 000 .

Нам очень интересно ваше мнение! Оставьте свой комментарий пожалуйста!