В США арестовали обвиняемых в краже 4100 BTC у кредитора Genesis
CryptoWatcherФБР арестовало двоих мужчин по обвинению в сговоре с целью кражи и отмывания более 4100 BTC (свыше $230 млн на тот момент) от неназванной жертвы в столице США. В расследовании принимал участие ончейн-детектив ZachXBT.
По его данным, 19 августа Мэлоун Лэм и Жандиэль Серрано атаковали кредитора обанкротившейся криптолендинговой платформы Genesis.
Используя поддельный номер телефона, они представились службой поддержки Google для компрометации личных счетов жертвы. Затем под видом саппорт-менеджеров биржи Gemini они сообщили о взломе его учетной записи и убедили сбросить двухфакторную аутентификацию перед отправкой средств на якобы защищенный кошелек.
По требованию злоумышленников пользователь запустил демонстрацию экрана, с помощью чего хакеры получили ключи доступа от биткоин-кошелька.
Похищенную сумму трое подельников разделили между собой, в дальнейшем распределив ее на десятки бирж и обменяв на Litecoin, Ethereum и Monero.
Последующее расследование показало, что группа Ethereum-адресов, связанных с Серрано и Wiz, за последние недели получила более $41 млн с двух бирж.
Похищенные средства хакеры потратили на путешествия, ночные клубы, автомобили, часы, ювелирные изделия, дизайнерские сумки и аренду домов в Лос-Анджелесе и Майами.
При содействии исследователей безопасности и биржи Binance правоохранители добились блокировки более $9 млн на кошельках злоумышленников. Еще $500 000 возвращены в ходе расследования.
Ранее ForkLog сообщал, что четверо бывших сотрудников криптовалютной биржи Huobi внедрили трояны в клиентские кошельки и похитили в совокупности более 40 000 сид-фраз и приватных ключей.