В США арестовали обвиняемых в краже 4100 BTC у кредитора Genesis

bitcoin_crime.webp

ФБР арестовало двоих мужчин по обвинению в сговоре с целью кражи и отмывания более 4100 BTC (свыше $230 млн на тот момент) от неназванной жертвы в столице США. В расследовании принимал участие ончейн-детектив ZachXBT.

По его данным, 19 августа Мэлоун Лэм и Жандиэль Серрано атаковали кредитора обанкротившейся криптолендинговой платформы Genesis.

Используя поддельный номер телефона, они представились службой поддержки Google для компрометации личных счетов жертвы. Затем под видом саппорт-менеджеров биржи Gemini они сообщили о взломе его учетной записи и убедили сбросить двухфакторную аутентификацию перед отправкой средств на якобы защищенный кошелек.

По требованию злоумышленников пользователь запустил демонстрацию экрана, с помощью чего хакеры получили ключи доступа от биткоин-кошелька.



Похищенную сумму трое подельников разделили между собой, в дальнейшем распределив ее на десятки бирж и обменяв на Litecoin, Ethereum и Monero.


fjjC6EXRmzW6jfVnrpzhU1D?key=EU7LeAn9hLoE-aZA-o7gKw.png

Последующее расследование показало, что группа Ethereum-адресов, связанных с Серрано и Wiz, за последние недели получила более $41 млн с двух бирж.

Похищенные средства хакеры потратили на путешествия, ночные клубы, автомобили, часы, ювелирные изделия, дизайнерские сумки и аренду домов в Лос-Анджелесе и Майами.

При содействии исследователей безопасности и биржи Binance правоохранители добились блокировки более $9 млн на кошельках злоумышленников. Еще $500 000 возвращены в ходе расследования.

Ранее ForkLog сообщал, что четверо бывших сотрудников криптовалютной биржи Huobi внедрили трояны в клиентские кошельки и похитили в совокупности более 40 000 сид-фраз и приватных ключей.