要点:
- 三名嫌疑人利用社会工程攻击,实施了一项复杂的盗窃行动,窃取了价值 2.43 亿美元的比特币。
- 攻击者冒充 Google 和 Gemini 支持人员获取了受害者账户的访问权限,并使用 AnyDesk 提取比特币私钥。
8 月份,三名个人通过社会工程攻击从 Genesis 债权人手中盗取了 2.43 亿美元。
阅读更多: Brother Machi 撤销对加密货币分析师 ZachXBT 的诽谤诉讼
三人利用社会工程学攻击策划了价值 2.43 亿美元的比特币盗窃案
据区块链调查员 ZachXBT 称,社会工程攻击 发生 2024 年 8 月 19 日,犯罪嫌疑人伪装成技术支持人员,窃取受害者的个人和交易账户。
攻击者分别名为 Greavys (Malone Iam)、Wiz (Veer Chetal) 和 Box (Jeandiel Serrano),他们使用伪造的电话号码冒充 Google 支持人员发起攻击。
此后,黑客开始欺骗 双子座 支持并说服受害者他的交易账户已被盗用,要求他重置双因素身份验证。受害者满足请求后,攻击者操纵将价值 2.43 亿美元的 4,064 比特币转移到他们控制的钱包中。
为了进一步利用这一漏洞,他们说服受害者安装远程桌面工具 AnyDesk,以进一步利用该漏洞。攻击者利用获得的访问权限访问受害者的屏幕并从 比特币核心 钱包。
加密货币资金被盗并立即分散到多个交易所
根据区块链数据,黑客攻击发生在 UTC 时间凌晨 4:05,当时 4,064 比特币被迅速转移到 15 多家交易所。这些资金随后几乎立即转移到各种其他加密货币,包括但不限于莱特币、 以太坊以及门罗币,试图掩盖线索。
在交易哈希中,一段显示攻击者在收到 2.38 亿美元后庆祝的私人视频为 ZachXBT 进行的调查提供了来之不易的证据。
扎克·XBT 是社交网络X的区块链侦探和分析师,拥有揭露加密市场诈骗分子的经验,因其非凡的技能和思维方式调查并破获了200多起价值数千万美元的诈骗案件,因此经常被称为“柯南”。
免责声明:本网站提供的信息仅作为一般市场评论,不构成投资建议。我们鼓励您在投资前自行进行研究。 |
访问过 17 次,今日访问 17 次