黑客冒充 Google 支持人员窃取 2.43 亿美元加密货币

黑客冒充 Google 和 Gemini 支持人员，重置 2FA 以访问加密货币，从一名受害者手中窃取了 2.43 亿美元。调查员 ZachXBT 帮助追踪窃贼，最终逮捕了他们并追回了数百万美元。
2024 年 9 月 19 日，加密货币盗窃案取得重大突破，匿名 Twitter 用户和加密货币调查员 ZachXBT (@ZachXBT) 透露了他对历史上最大的加密货币盗窃案之一的调查。

2024 年 8 月，通过一次复杂的社会工程攻击，单个 Genesis 债权人的价值 2.43 亿美元的加密货币被盗。ZachXBT的调查在追踪嫌疑人方面发挥了关键作用，导致多人被捕，并追回了数百万被盗资金。

抢劫

2024 年 8 月 19 日，一群被确认为 Greavys (Malone Iam)、Wiz (Veer Chetal) 和 Box (Jeandiel Serrano) 的网络犯罪分子涉嫌针对华盛顿特区的一名受害者进行了网络钓鱼行动

攻击者冒充谷歌和 Gemini 的支持人员，诱骗受害者重置双因素身份验证 ( 2FA ) 并将资金转入受感染的钱包。该团伙进一步利用远程访问软件AnyDesk 窃取受害者存储在比特币核心中的私钥。

ZachXBT 提供了追踪比特币流向的交易哈希值，证实在攻击期间有 59.34 BTC 和 14.88 BTC 被盗，随后又转移了 4,064 BTC，当时价值 2.43 亿美元，并很快被攻击者瓜分。

罪犯身份曝光

根据 ZachXBT 的深入调查，他在必读的详细 Twitter 帖子中分享了调查细节，揭露了窃贼的身份。据称，Wiz（Veer Chetal）在屏幕共享会话期间犯了一个严重错误，导致他的真实姓名被泄露。

此外，据称他和他的朋友 Aakaash (Light/Dark) 试图通过 eXch 和 Thorswap 等交易所洗劫被盗资金。尽管他们努力掩盖自己的踪迹，但他们通过重复使用地址将洗钱资金与被盗资产联系起来。

格里维斯是这起骗局的关键人物，他购买奢侈品来炫耀自己新获得的财富，包括 10 多辆汽车，并在洛杉矶和迈阿密度过奢华的夜晚。他的奢华生活方式被记录在社交媒体上，帮助调查人员追踪他的位置。

Box（Jeandiel Serrano 饰）在抢劫期间冒充了 Gemini 的代表，也留下了与被盗资金有关的痕迹。在多个平台上共享的个人资料照片和加密货币交易中的一系列失误使调查人员追踪到 1800 万美元的来源。

截图来源：ZachXBT

逮捕和资产追回

ZachXBT 与@CFInvestigators、@zeroshadow_io和币安安全团队的合作冻结了超过 900 万美元的资产，其中 50 万美元已返还给受害者。他的调查结果还导致 Greavys 和 Box 被捕，他们分别于 2024 年 9 月 18 日在迈阿密和洛杉矶被拘留。

法律诉讼

美国司法部 (DOJ) 在一份新闻稿中证实了这一逮捕，并宣布对 Malone Lam（又名“Anne Hathaway”和“$$$”）和 Jeandiel Serrano（又名“VersaceGod”和“@SkidStar”）提出密谋窃取和洗钱加密货币的指控。

起诉书概述了两人如何与其他同谋者一起实施了一系列加密货币盗窃，并使用复杂的洗钱技术来隐藏资金。两人被捕后均在美国地方法院出庭受审。

ZachXBT 的调查工作在破获今年最大的加密货币盗窃案之一中发挥了至关重要的作用。随着执法部门继续打击犯罪背后的网络，ZachXBT 表示将随着法律诉讼的展开提供最新消息。