Thursday, November 14, 2024
HomeNotícias de criptomoedaZachXBT ajuda a garantir prisões em ataque de engenharia social de US$...

ZachXBT ajuda a garantir prisões em ataque de engenharia social de US$ 243 milhões contra uma pessoa

Três indivíduos executaram um roubo de criptomoedas de US$ 243 milhões de um único credor da Genesis em agosto, empregando táticas avançadas de engenharia social, de acordo com o investigador de blockchain ZachXBT. Os perpetradores, identificados como Greavys (Malone Iam), Wiz (Veer Chetal) e Box (Jeandiel Serrano), orquestraram um ataque em várias etapas que comprometeu as contas pessoais e de câmbio da vítima.

Em 19 de agosto, os invasores iniciaram o contato se passando pelo Suporte do Google por meio de um número de telefone falsificado, obtendo acesso às contas pessoais da vítima. Depois disso, eles se passaram por representantes de suporte da Gemini, convencendo a vítima de que sua conta de câmbio estava comprometida. Eles manipularam o indivíduo para redefinir a autenticação de dois fatores e transferir fundos para uma carteira sob seu controle.

Os invasores exploraram ainda mais a situação persuadindo a vítima a usar o AnyDesk, um aplicativo de desktop remoto. Isso permitiu que eles acessassem a tela da vítima e extraíssem chaves privadas do Bitcoin Core, levando ao roubo de uma quantidade substancial de Bitcoin. Os hashes de transação fornecidos pela ZachXBT incluem uma transferência de 4064 BTC em 19 de agosto às 4:05 AM UTC, registrada sob o hash 4b277b…fbe9090.

Um vídeo privado obtido pelo ZachXBT mostra os agentes de ameaças reagindo em tempo real ao receber US$ 238 milhões. O rastreamento inicial do blockchain revelou que os US$ 243 milhões foram rapidamente divididos entre as partes envolvidas. Os fundos foram dispersos em mais de 15 exchanges, rapidamente convertidos entre Bitcoin, Litecoin, Ethereum e Monero para ofuscar a trilha.

Um dos indivíduos, Wiz (Veer Chetal), teria recebido uma parcela significativa dos ativos roubados. De acordo com ZachXBT, Chetal inadvertidamente revelou seu nome completo durante uma sessão de compartilhamento de tela em meio ao roubo. Mais evidências foram coletadas quando os cúmplices se referiram a ele como “Veer” em gravações de áudio e mensagens de bate-papo. Aproximadamente US$ 34,5 milhões de seus fundos estão atualmente localizados na carteira Ethereum 0x3c7a5f2795e73d2b94a9120a643f608cfc45c935.

A natureza sofisticada do ataque destaca as táticas em evolução usadas por criminosos cibernéticos no espaço cripto. A engenharia social continua sendo uma ferramenta potente, explorando vulnerabilidades humanas em vez de falhas técnicas. O incidente destaca a necessidade de medidas de segurança aprimoradas e vigilância do usuário, mesmo entre participantes experientes na indústria cripto.

A investigação da ZachXBT contribuiu para várias prisões e o congelamento de milhões em ativos. Os esforços colaborativos entre analistas de blockchain e autoridades policiais demonstram a crescente eficácia do rastreamento de atividades ilícitas no blockchain. Conforme relatado pela ZachXBT, o incidente serve como um lembrete severo dos riscos associados a ativos digitais e da importância de protocolos de segurança robustos.

A vítima não foi nomeada, mas notavelmente, a conta do Google de Mark Cuban foi comprometida usando uma técnica semelhante em junho. Ele postou,

“Olá @google @sundarpichai. Acabei de ser hackeado no meu [email protected] porque alguém chamado Noah ligou do seu 650-203-0000 e disse que eu tinha um intruso e falsificou métodos de recuperação[…] Se alguém receber alguma coisa de [email protected] depois das 15h30 PST não sou eu.”

Cuban é um conhecido defensor de criptomoedas e um indivíduo de altíssimo patrimônio líquido. A conta do Google de Cuban foi recuperada em 24 horas. No entanto, nenhuma informação foi divulgada para indicar que Cuban foi vítima do crime.

Mencionado neste artigo

source – cryptoslate.com

Isenção de responsabilidade: Não somos consultores financeiros. Por favor, faça sua pesquisa antes de investir, nenhum jornalista da Asiafirstnews esteve envolvido na criação deste conteúdo. O grupo também não é responsável por este conteúdo.
Disclaimer: We are not financial advisors. Please do your research before investing, no Asiafirstnews journalists were involved in the creation of this content. The group is also not responsible for this content.

ARTIGOS RELACIONADOS

Mais popular