Hacker stehlen 243 Millionen US-Dollar im Bitcoin-Betrug – haben sich aber selbst auf Discord gedoxxt

Als Analyst mit jahrelanger Erfahrung in der Suche nach digitalen Fußabdrücken und der Aufdeckung von Cyberkriminellen finde ich es äußerst befriedigend, Zeuge des Untergangs solch gerissener, aber unvorsichtiger Betrüger wie „Wiz“, „Light“, Box, Greavys und ihrer Mitarbeiter zu sein. Der komplizierte Tanz, den sie aufführten, um ein einzelnes Opfer für unglaubliche 257 Millionen Dollar in Bitcoin zu täuschen, war eine Meisterleistung im Social Engineering – aber es war auch ihr Verhängnis.

Der Ermittler ZachXBT, bekannt für seine Arbeit mit Blockchains, hat eine Gruppe von Cyberkriminellen entlarvt, die für einen Social-Engineering-Trick verantwortlich sind, der zum Diebstahl von Bitcoin im Wert von etwa 240 Millionen US-Dollar von einer vermögenden Privatperson führte.

Der Ermittler gab an, dass eine Kombination aus seiner Arbeit und den Fehlern der Kriminellen zu zahlreichen Festnahmen und dem Einfrieren von Millionen geführt habe.

Um 4000 BTC betrogen

Etwa Mitte August beschlossen die Betrüger, sich nur auf einen Gläubiger von Genesis zu konzentrieren, der institutionellen Bitcoin-Handelsplattform, die Anfang 2023 Insolvenz angemeldet hatte.

Zunächst kontaktierten Betrüger das Opfer und gaben sich als Vertreter eines gefälschten Google-Kundendiensts mit einer getarnten Telefonnummer aus. Es gelang ihnen, in die persönlichen Konten des Opfers einzudringen. Anschließend riefen sie erneut unter dem Deckmantel der Gemini-Unterstützung an und behaupteten, die Konten des Opfers seien kompromittiert worden.

Auf diese Weise überzeugten sie die Zielperson, die Zwei-Faktor-Authentifizierung auf ihren Konten wieder zu aktivieren und ihre Gemini-Gelder auf eine betrügerische Wallet zu überweisen. Gleichzeitig brachten die Betrüger das Opfer dazu, AnyDesk herunterzuladen, eine Remote-Desktop-Anwendung, die es ihnen ermöglichte, den Bildschirm des Opfers anzuzeigen und über Bitcoin Core auf den privaten Schlüssel zuzugreifen, der mit seiner Bitcoin-Wallet verknüpft war.

Die Cyberkriminellen dokumentierten ihre Stimmen und Computeraktivitäten und freuten sich gleichzeitig über den Erfolg ihres Cyberangriffs, der ihnen etwa 4.064 Bitcoins einbrachte, was nach heutigem Wert etwa 257 Millionen US-Dollar entspricht.

Laut ZachXBT deutete eine erste Analyse darauf hin, dass der Gesamtbetrag von 243 Millionen US-Dollar auf mehrere Parteien verteilt wurde, aber bald darauf wanderten große Teile der Gelder schnell zu über fünfzehn Kryptowährungsbörsen, wobei häufig zwischen Bitcoin, Litecoin, Ethereum, und Monero.

Identifizierung der Schuldigen

Die Ermittler verknüpften die Auszahlung der Gelder mit den digitalen Geldbörsen der in den Diebstahl verwickelten Verdächtigen. Einer der Hauptverdächtigen, bekannt als „Wiz“, wurde als Veer Chetal entlarvt, als er während einer Videofreigabe achtlos seine vollständige Identität preisgab.

1) Während einer gemeinsamen Bildschirmsitzung enthüllte Chetals Kumpel Light versehentlich Aakaash als seine wahre Identität. Unterdessen verschwendete Greavys (richtiger Name Malone Lam), der in E-Mails vertrauliche Informationen über das Opfer ausgegraben hatte, den Großteil der unrechtmäßig erworbenen Gewinne für Luxusautos, schicke Nachtclubs und luxuriöse Birkin-Taschen für Frauen.

Jeandhil Serrano, bekannt als Box, ist die Person, die sich als Vertreterin der Gemini-Börse ausgab, später aber einen erheblichen Teil ihres Geldes für teure Gegenstände ausgab. Laut ZachXBT haben jedoch sowohl Box als auch Greavys ihre an zentralisierten Börsen gebundenen Gelder mehrfach fälschlicherweise mit den privaten Geldern verknüpft, die sie getrennt halten sollten.

Gestern Abend wurden Box und Greavys in Miami bzw. Los Angeles in Gewahrsam genommen. Zusammen mit der Unterstützung von Binance wurden über eine Million Dollar ihrer unrechtmäßig erworbenen Gewinne beschlagnahmt und 500.000 Dollar an die betroffene Partei zurückgegeben.

Die Anklage gegen beide Personen wurde später am Donnerstag aufgehoben.

Weiterlesen

2024-09-19 23:08