Недолго песенка играла, недолго скамер кайфовал: кража 243 млн. $ в BTC и OSINT

vaspvort

Ночной дозор
Команда форума
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Migalki Club
Меценат💰️
Регистрация
10/4/18
Сообщения
5.056
Репутация
9.908
Реакции
15.251
RUB
1.045
Сделок через гаранта
18
cb0fefd4b8345ea313a4d2d7991c8cc8.png

История расследования того, как Greavys (Malone Iam) Wiz (Veer Chetal), и Box (Jeandiel Serrano) украли 243 миллиона $ у одного человека 19 августа 2024 года с помощью сложнейшей атаки с использованием социальной инженерии, и усилия , которые помогли привести к многочисленным арестам и замораживанию тех самых миллионов долларов.

aff640eac6ea10313a348bd0bd6f225d.jpeg

Итак, краткое введение в случившийся инцидент: 19 августа 2024 года угрожающие лица атаковали одного кредитора Genesis путём:

  • Звонков от имени службы поддержки Google по подмененному номеру с целью компрометации личных счетов;
  • Производили звонок как служба поддержки Gemini, утверждая, что аккаунт взломан;
  • Путем обмана (различных техник социальной инженерии) заставили жертву сбросить 2FA и отправить средства на взломанный кошелек;
  • Заставили жертву использовать AnyDesk для предоставления доступа к экрану, что привело к утере приватных ключей от Bitcoin core.
Ссылка на хэш транзакции Gemini:

Ссылка на хэш транзакции:

5cbfab2e96ecca7b62435e869afbf1e9.png
a0bef3647186798afd985356657ac53d.jpeg

Здесь представлена частная видеозапись, показывающая живую реакцию нескольких участников на получение $238 млн.

Ссылка на хэш транзакции:

Первоначальный этап отслеживаний показал, что 243 млн долларов были распределены между каждой из сторон, после чего средства быстро ушли на 15 с лишним бирж, мгновенно меняясь местами между Bitcoin, Litecoin, Ethereum и Monero.

f90c655287ee110f7f3cef974ad7bf69.jpeg

Wiz (Veer) получил большой % от кражи и оступился во время скриншота, сообщив свое полное имя во время кражи.

3357d062f4041a3f39b5359d2694ba36.png

Дополнительный комфорт в расследовании был достигнут благодаря тому, что во время многочисленных записей сообщники называли его Veer на аудио и в чатах ( )

Друг Wiz'a Light/Dark (Aakaash) помог отмыть для него деньги, используя eXch и Thorswap.

  • Как и Wiz, он также слил свое имя во время обмена скринами.


Greavys (Malone) ведет яркий образ жизни, купив на украденные средства 10+ автомобилей, посещая с друзьями клубы в Лос-Анджелесе и Майами, тратя $250K-500K за ночь и раздавая девушкам сумки Birkin.

e8586b8e4430fbdf3ba7635a79d4553a.png

Кстати, на центральном скриншоте наш Greavys a/k/a Malone подарил своей обожаемой Lamborghini Urus стоимостью примерно $241 843 и 3 сумки Birkin стоимостью примерно $63 000. Но та не повелась и даже не сказала спасибо...

Она лишь написала, что её снова похитили для любовных утех 😆

Greavys был обнаружен с помощью OSINT в Лос-Анджелесе/Майами благодаря тому, что друзья/девушки каждый вечер сообщали о его местонахождении в социальных сетях.

a277531614f529b11c409d86bd03ea19.png

У него также есть аккаунт в Instagram, где он размещал свои фотографии под своим именем в начале этого года( ).

Box (Jeandiel Serrano) сыграл свою роль, позвонив жертве как представитель биржи Gemini.

В Discord, Telegram и других платформах Box использует один и тот же pfp.

4120a63a746c9af03f79284f8e671cd6.png



Danny Trauma (датчанин) был активен во внутреннем Telegram-чате как Meech, хотя его точная роль неясна, хотя известно, что у него есть доступ к нескольким базам данных.

Однако его бывшая подружка слила все его фотографии в социальные сети, так что информация о нем стала достоянием общественности.

Группа eth-адресов, связанных с Box/Wiz, получила $41M+ с двух бирж, в основном направляя их брокерам предметов роскоши для покупки автомобилей, часов, ювелирных изделий и дизайнерской одежды.

07c2ec74269535a39040490682eed933.jpeg

Это также подтверждается тем, что было сказано в чатах о расходовании средств.

63be43205a867f99086f09e31680185a.png

Хотя большая часть средств была конвертирована в XMR, и Box, и Wiz случайно связали отмытые средства с грязными средствами в нескольких случаях.

Wiz во время скриншота показал адрес, на который он отправлял средства для покупки дизайнерской одежды и который имел миллионные связи с вышеуказанным кластером( ).

ca57b384301c9c16d3620ad6c1795eea.png
4c70a4552cacc6f1e529ff4606a16cc6.jpeg

При содействии & и команды СБ Binance более $9M+ были заморожены, а $500K+ уже возвращены после расследования инцидента в тесном сотрудничестве с жертвой.

А в результате Box и Greavys были арестованы 18 сентября в Майами и Лос-Анджелесе.

 
  • Теги
    osint osint tools криптовалюта криптовалютные биржи криптовалюты. ethereum разведка разведка по открытым источникам
  • Сверху Снизу