Хакери отмъкнаха $243 милиона в дързък крипто обир

В драматичен крипто обир трима хакери осъществиха схема, с която на 19 август 2024 г. измамиха потребител с $243 милиона.

Нападателите, известни с псевдонимите си Грейвис, Уиз и Бокс, са използвали комбинация от социално инженерство и технически опит, за да извършат измамата.

Операцията е започнала с това, че хакерите са се представили за поддръжката на Google чрез подвеждащо телефонно обаждане, което им е помогнало да спечелят доверието на жертвата. След това те се представили за Gemini Support, за да убедят жертвата, че акаунтът ѝ е компрометиран. Тази манипулация накарала пострадалия да промени настройките си за двуфакторно удостоверяване и да прехвърли средства в портфейла на хакерите.

Престъпниците продължили измамата си, като убедили жертвата да инсталира AnyDesk – приложение за дистанционен компютър. Това им позволило да получат частните ключове на жертвата и да придобият достъп до $243 милиона в дигитални активи.

За да прикрият следите си, хакерите прехвърлили средствата през повече от 15 борси, като ги конвертирали между Биткойн, Лайткойн, Етериум и Monero. По време на разследването обаче един от хакерите, Уиз, по невнимание разкрива истинското си име, с което помага на разследващите.

Грейвис използвал откраднатите средства, за да се отдаде на разточителен начин на живот, купувайки луксозни автомобили и прекарвайки екстравагантно нощния живот в Лос Анджелис и Маями, а постоянното онлайн присъствие на Бокс с разпознаваеми снимки улеснявало проследяването.

Съвместните усилия на блокчейн експертите и екипите по сигурността доведоха до изземването на $9 милиона от откраднатите средства и до ареста на Грейвис и Бокс. Разследванията продължават, като властите очакват още възстановени суми и арести.