ในฐานะนักวิเคราะห์ที่มีประสบการณ์หลายปีในการไล่ตามรอยเท้าทางดิจิทัลและการขุดค้นอาชญากรไซเบอร์ ฉันพบว่าเป็นเรื่องน่าพึงพอใจอย่างยิ่งที่ได้เห็นการล่มสลายของนักต้มตุ๋นที่มีไหวพริบแต่ไม่ระมัดระวังเช่น “Wiz,” “Light,” Box, Greavys และผู้ร่วมงานของพวกเขา การเต้นรำอันซับซ้อนที่พวกเขาแสดงเพื่อหลอกลวงเหยื่อรายเดียวด้วย Bitcoin มูลค่า 257 ล้านดอลลาร์ที่น่าประหลาดใจนั้นถือเป็นการเรียนระดับปรมาจารย์ด้านวิศวกรรมสังคม แต่ก็ถือเป็นความหายนะของพวกเขาเช่นกัน
นักวิจัย ZachXBT ซึ่งเป็นที่รู้จักจากผลงานของเขากับบล็อกเชน ได้เปิดโปงกลุ่มอาชญากรไซเบอร์ที่รับผิดชอบกลอุบายด้านวิศวกรรมสังคม ซึ่งส่งผลให้มีการขโมย Bitcoin มูลค่าประมาณ 240 ล้านดอลลาร์จากบุคคลที่มีมูลค่าสุทธิสูง
ผู้สืบสวนระบุว่าการผสมผสานระหว่างงานของเขาและความผิดพลาดของอาชญากรส่งผลให้มีการจับกุมจำนวนมากและการแช่แข็งคนนับล้าน
ถูกหลอกลวงเพื่อเงิน 4,000 BTC
ประมาณกลางเดือนสิงหาคม ผู้ฉ้อโกงตัดสินใจที่จะมุ่งเน้นไปที่เจ้าหนี้เพียงรายเดียวของ Genesis ซึ่งเป็นแพลตฟอร์มการซื้อขาย Bitcoin ของสถาบันที่ยื่นฟ้องล้มละลายในช่วงต้นปี 2023
ในขั้นต้น ผู้ฉ้อโกงติดต่อกับเหยื่อโดยสวมรอยเป็นตัวแทนจากสายบริการลูกค้าของ Google ปลอมพร้อมหมายเลขโทรศัพท์ปลอม พวกเขาสามารถเจาะบัญชีส่วนตัวของเหยื่อได้ ต่อจากนั้น พวกเขาโทรมาอีกครั้งภายใต้หน้ากากของการสนับสนุนจากราศีเมถุน โดยอ้างว่าบัญชีของเหยื่อถูกบุกรุก
ในลักษณะนี้ พวกเขาชักชวนเป้าหมายให้เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยอีกครั้งในบัญชีของพวกเขา และโอนเงิน Gemini ไปยังกระเป๋าเงินที่ฉ้อโกง ในขณะเดียวกัน นักต้มตุ๋นก็หลอกเหยื่อให้ดาวน์โหลด AnyDesk ซึ่งเป็นแอปพลิเคชั่นเดสก์ท็อประยะไกล ทำให้พวกเขาสามารถดูหน้าจอของเหยื่อและเข้าถึงคีย์ส่วนตัวที่เกี่ยวข้องกับกระเป๋าเงิน Bitcoin ของพวกเขาผ่าน Bitcoin Core
อาชญากรไซเบอร์บันทึกเสียงและกิจกรรมทางคอมพิวเตอร์ของพวกเขาในขณะที่เพลิดเพลินกับความสำเร็จของการโจมตีทางไซเบอร์ โดยได้รับ Bitcoins ประมาณ 4,064 Bitcoins เทียบเท่ากับประมาณ 257 ล้านดอลลาร์ตามมูลค่าปัจจุบัน
จากข้อมูลของ ZachXBT การวิเคราะห์เบื้องต้นชี้ให้เห็นว่าจำนวนเงินรวม $243M ได้รับการแจกจ่ายให้กับหลายฝ่าย แต่หลังจากนั้นไม่นาน เงินทุนส่วนใหญ่ก็ย้ายอย่างรวดเร็วไปยังการแลกเปลี่ยนสกุลเงินดิจิตอลมากกว่าสิบห้าแห่ง ซึ่งมักจะสลับระหว่าง Bitcoin, Litecoin, Ethereum, และโมเนโร
การระบุผู้กระทำผิด
ผู้ตรวจสอบเชื่อมโยงการเบิกจ่ายเงินเข้ากับกระเป๋าเงินดิจิทัลของผู้ต้องสงสัยที่เกี่ยวข้องกับการโจรกรรม หนึ่งในผู้ต้องสงสัยหลักที่รู้จักกันในชื่อ “วิซ” ถูกเปิดโปงในชื่อ Veer Chetal เมื่อเขาเปิดเผยตัวตนทั้งหมดอย่างไม่ระมัดระวังระหว่างการแชร์วิดีโอ
1) ระหว่างการแชร์หน้าจอ Light เพื่อนของ Chetal เปิดเผยว่า Aakaash เป็นตัวตนที่แท้จริงของเขาโดยไม่ได้ตั้งใจ ในขณะเดียวกัน Greavys (ชื่อจริง Malone Lam) ผู้ที่ขุดข้อมูลที่ละเอียดอ่อนเกี่ยวกับเป้าหมายในอีเมล ได้เอากำไรส่วนใหญ่ที่ได้มาอย่างไม่ดีจากรถยนต์ระดับไฮเอนด์ ไนท์คลับหรูหรา และกระเป๋า Birkin อันหรูหราสำหรับผู้หญิง
Jeandhil Serrano หรือที่รู้จักในชื่อ Box คือบุคคลที่สวมรอยเป็นตัวแทนของบริษัทแลกเปลี่ยน Gemini แต่ต่อมาได้ใช้เงินส่วนใหญ่ไปกับสินค้าราคาแพง อย่างไรก็ตาม จากข้อมูลของ ZachXBT ทั้ง Box และ Greavys เชื่อมโยงเงินทุนของตนอย่างไม่ถูกต้องซึ่งเชื่อมโยงกับการแลกเปลี่ยนแบบรวมศูนย์กับกองทุนส่วนตัวที่พวกเขาควรจะแยกกันหลายครั้ง
เมื่อคืนที่ผ่านมา Box และ Greavys ถูกควบคุมตัวในไมอามีและลอสแองเจลิสตามลำดับ ด้วยความช่วยเหลือจาก Binance รายได้กว่าล้านดอลลาร์ที่พวกเขาได้มาอย่างไม่ถูกต้องก็ถูกยึด และเงิน $500,000 ได้ถูกคืนให้กับบุคคลที่ได้รับผลกระทบแล้ว
คำฟ้องคดีต่อบุคคลทั้งสองได้รับการเปิดผนึกในวันพฤหัสบดี
Sorry. No data so far.
2024-09-19 23:08