两名嫌疑人本周在迈阿密被捕,被指控合谋利用加密货币交易所和混合服务窃取和洗钱超过 2.3 亿美元的加密货币。
这两名男子分别是20 岁的 Malone Lama(又名“Greavys”、“Anne Hathaway”和“$$$”)和 21 岁的 Jandiel Serrano(又名“Box”、“VersaceGod”和“@SkidStar”)。
两名被告于周三晚上被联邦调查局特工逮捕,并于第二天出庭。
根据案件档案,Lam、Serrano 及其同伙于 8 月 18 日成功发动攻击,从华盛顿特区的一名受害者那里窃取了 4,100 多个比特币。
当时,赃物价值超过2.3亿美元。
调查显示,攻击者未经授权访问了受害者的加密账户,并将资金转移到受害者的加密钱包中,然后对被盗资产进行洗钱。
为了隐藏他们的活动,嫌疑人使用了多种方法:加密货币混合器、交易所、交易链和直通钱包。
虚拟专用网络(VPN)也被用来隐藏个人的身份和位置。
这些计划使诈骗者能够在不被发现的情况下进行操作,直到他们因操作安全缺陷和多次昂贵的购买而暴露。
调查显示,被盗的加密货币被用来资助嫌疑人的奢华生活方式。
他们把钱花在国际旅行上,购买昂贵的汽车、豪华手表、名牌手袋以及在洛杉矶和迈阿密的夜总会娱乐。
加密货币欺诈专家ZachXBT的一项调查帮助确定了该计划的第三名涉嫌参与者,其别名为“ Wiz ”。
据专家称,该诈骗团伙使用虚假电话号码,冒充谷歌和双子座加密货币交易所支持服务的员工来访问受害者的账户。
在一个案例中,他们说服受害者重置双因素身份验证并通过远程访问应用程序AnyDesk转移屏幕控制权。
这使他们能够窃取私钥并从加密钱包中窃取资金。
据报道,初步追踪显示,被盗的 2.43 亿美元在该组织成员之间分配,然后通过超过 15 个交易所进行转移。
这些资金在各种加密货币之间进行转换,包括比特币、莱特币、以太坊和门罗币,因此难以追踪。
尽管努力掩盖他们的踪迹,调查人员发现,最近几周与 Serrano 和 Wiz 相关的一组以太坊地址从两家加密货币交易所收到了超过4100 万美元。
洗钱过程中的错误,包括在交易过程中不小心使用屏幕,导致 Wiz 不小心泄露了自己的真实姓名,导致了他的曝光。
调查人员还发现,很大一部分资金被转换为门罗币以提高匿名性,但交易错误使洗钱的资金与最初被盗的金额联系起来。
这帮助调查人员追查嫌疑人,最终逮捕了嫌疑人。
联邦调查局通过分析他俩的奢侈消费和社交媒体活动,逮捕了他们。
他们的朋友不小心泄露了他们在洛杉矶和迈阿密的位置。
此案仍在调查中,执法部门不排除进一步逮捕的可能性。
调查上个月 Greavys (Malone Iam)、Wiz (Veer Chetal) 和Box ( Jeandiel Serrano) 如何通过一次高度复杂的社会工程攻击从一个人手中窃取了 2.43 亿美元,而我的努力帮助多人被捕,数百万美元被冻结。
嫌疑人消费关系图
事件摘要:2024 年 8 月 19 日,威胁行为者针对一位 Genesis 债权人采取了以下行动:
1)通过假冒号码拨打 Google 支持电话,窃取个人账户;
2)Gemini 支持人员称账户被黑后致电;
3)通过社交工程手段诱使受害者重置 2FA,并将 Gemini 资金转入受感染的钱包;
4)让受害者使用AnyDesk共享屏幕并泄露比特币核心的私钥。
以下是一份私人视频录像,显示了多名威胁行为者在收到 2.38 亿美元后的现场反应。
初步追踪显示,2.43 亿美元在各方之间被分割成多个部分,然后资金迅速转移到 15 多个交易所,并在比特币、莱特币、以太坊和门罗币之间来回兑换。
Wiz(Veer)因盗窃而损失了一大笔钱,并且在屏幕共享过程中泄露了他的全名。在多次录音中,同伙在音频和聊天中都称他为 Veer,这让他更加安心。
他的 3,450 万美元资金放在这里
0x3c7a5f2795e73d2b94a9120a643f608cfc45c935
Wiz 的朋友 Light/Dark(Aakaash)使用 eXch 和 Thorswap 帮助他洗钱。
与 Wiz 类似,他在屏幕共享期间也泄露了他的名字。
Wiz TC 目的地地址已在视频中确认
0x21d7d256be564191a43553e574c06a4d0e629767
Greavys (Malone) 用偷来的钱过着奢侈的生活,他购买了 10 多辆汽车,和朋友一起去洛杉矶和迈阿密的俱乐部。
每晚花费 25 万至 50 万美元,还给女孩们赠送 Birkin 包。在视频片段和聊天中,很多人称他为马龙,并在 Discord 上炫耀被盗的资金。目前与 Greavys 挂钩的 350 万美元存放在这里
0x21d7d256be564191a43553e574c06a4d0e629767
由于 Greavys 的朋友/女孩每晚都会在社交媒体上发布他的位置,因此他通过洛杉矶/迈阿密的 OSINT 被找到。他还有一个 Instagram 帐户,今年早些时候他在该帐户上发布了自己以自己的名字拍摄的照片。
Box (Jeandiel/John) 扮演了一个角色,称受害者为 Gemini 交易所代表。在 Discord、Telegram 和其他平台上,Box 重复使用相同的 pfp。目前与 Box 绑定的 1800 万美元资金存放在这里
0x98b0811e2cc7530380caf1a17440b18f71f51f4e
丹尼·特拉马 (Danny Trauma) (丹麦) 以 Meech 的身份活跃于内部 Telegram 聊天中,尽管目前尚不清楚他的具体角色,但众所周知他可以访问多个破产数据库。然而,他的前女友在社交媒体上泄露了他所有的照片,因此他的信息已经公开。
过去几周,与 Box/Wiz 相关的一组 eth 地址从两家交易所获得了 4100 多万美元,主要流向奢侈品经纪人,用于购买汽车、手表、珠宝和名牌服装。关于如何使用资金的聊天记录也证实了这一点。
虽然大多数资金都转换为 XMR,但 Box 和 Wiz 都意外地将洗钱资金与多个黑钱联系起来。a) Wiz 在屏幕共享期间展示了一个他向其汇款购买名牌服装的地址,该地址在上述集群中曝光了数百万美元。
0xb98b8ac004cea6617adcf3e94106d0eec1792bd9
b)Box 意外地重复使用了存款地址,从而将肮脏资金与干净资金联系起来。
0x6d865235ebb2504d3478fc1dd839100d210144df
在 @CFInvestigators@zeroshadow_io 和币安安全团队的协助下,已冻结超过 900 万美元,在与受害者密切合作调查事件后,已归还超过 50 万美元。
调查结果显示,Box 和 Greavys 昨天晚上在迈阿密和洛杉矶被捕。我预计,由于那段时期有大量资金转移,执法部门在逮捕期间将会查获更多资金。
原文始发于微信公众号(网络研究观):黑客窃取 2.3 亿美元,却因大手笔消费而被捕
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论