ZachXBT сообщил о «крупнейшем» расследовании, которое он когда-либо проводил
3 месяца назад 0
Ончейн-ссыщик ZachXBT сообщил, что неизвестный пользователь лишился 4064 BTC ($238 млн). Подробности хакерской атаки он пообещал раскрыть позже. Средства направились в ThorChain, eXch, Kucoin, ChangeNow, Railgun, Avalanche Bridge. Журналист Колин Ву уточнил, что на аккаунт жертвы поступали средства из Genesis Trading.
ZachXBT поделился подробностями, как он сам заявил, «крупнейшего» расследования, которое он когда-либо проводил. Ему удалось идентифицировать злоумышленников, укравших 4064 BTC ($243 млн) с помощью сложнейшей атаки с использованием социальной инженерии.
Жертвой стал кредитор платформы Genesis, на которого 19 августа 2024 года нацелилась группа злоумышленников.
- Скамеры совершили серию звонков — от имени службы поддержки Google с целью взлома личных аккаунтов, затем — в службу поддержки Gemini с заявлением о взломе аккаунта.
- Методы социальой инженерии заставили жертву сбросить 2FA и отправить средства Gemini на взломанный кошелек.
- Пострадавший использовал AnyDesk для трансляции экрана и слил приватные ключи из Bitcoin Core.
ZachXBT сообщил, что его руках оказалось видео от лица скамеров после успешной кражи. Далее с помощью OSINT он смог идентифицировать их.
Обнаруженная им информация привела к аресту двух участников схемы в Майами и Лос-Анджелесе вчера вечером. В честь этого исследователь опубликовал памятное NFT со схемой расследования. При содействии Binance и нескольких исследователей было заморожено более $9 млн, из которых жертве уже вернули более $500 000 .