19/09/2024 20:54
52
Theo nhà điều tra blockchain ZachXBT, ba cá nhân đã thực hiện vụ trộm tiền điện tử trị giá 243 triệu đô la từ một chủ nợ Genesis duy nhất vào tháng 8, sử dụng các chiến thuật kỹ thuật xã hội tiên tiến. Những kẻ thực hiện, được xác định là Greavys (Malone Iam), Wiz (Veer Chetal) và Box (Jeandiel Serrano), đã dàn dựng một cuộc tấn công nhiều bước xâm phạm tài khoản cá nhân và nền tảng giao dịch của nạn nhân.
Vào ngày 19 tháng 8, những kẻ tấn công đã bắt đầu liên lạc bằng cách mạo danh Google Support thông qua một số điện thoại giả mạo, thành công trong việc truy cập vào tài khoản cá nhân của nạn nhân. Sau đó, chúng đóng giả làm đại diện hỗ trợ của Gemini, thuyết phục nạn nhân rằng tài khoản nền tảng giao dịch của họ đã bị xâm phạm. Chúng đã thao túng cá nhân đó để thiết lập lại xác thực hai yếu tố và chuyển tiền vào ví do chúng kiểm soát.
Những kẻ tấn công tiếp tục khai thác tình hình bằng cách thuyết phục nạn nhân sử dụng AnyDesk, một ứng dụng máy tính từ xa. Điều này cho phép chúng truy cập vào màn hình nạn nhân và trích xuất khóa riêng tư từ Bitcoin Core, dẫn đến việc đánh cắp một lượng lớn Bitcoin. Các băm giao dịch do ZachXBT cung cấp bao gồm giao dịch chuyển 4064 BTC vào ngày 19 tháng 8 lúc 4:05 sáng UTC, được ghi lại dưới băm 4b277b…fbe9090.
Một video riêng tư do ZachXBT thu thập được cho thấy những kẻ đe dọa phản ứng theo thời gian thực khi nhận được 238 triệu đô la. Theo dõi blockchain ban đầu cho thấy 243 triệu đô la đã nhanh chóng được chia cho các bên liên quan. Các khoản tiền đã được phân tán trên hơn 15 nền tảng giao dịch, nhanh chóng chuyển đổi giữa Bitcoin, Litecoin, Ethereum và Monero để che giấu dấu vết.
Một trong những cá nhân, Wiz (Veer Chetal), được cho là đã nhận được một phần đáng kể trong số tài sản bị đánh cắp. Theo ZachXBT, Chetal đã vô tình tiết lộ tên đầy đủ của mình trong một phiên chia sẻ màn hình giữa vụ trộm. Bằng chứng tiếp theo đã được thu thập khi những kẻ đồng phạm gọi anh ta là "Veer" trong cả bản ghi âm và tin nhắn trò chuyện. Khoảng 34,5 triệu đô la tiền của anh ta hiện đang nằm trong ví Ethereum 0x3c7a5f2795e73d2b94a9120a643f608cfc45c935.
Bản chất tinh vi của cuộc tấn công làm nổi bật các chiến thuật đang phát triển được tội phạm mạng sử dụng trong không gian tiền điện tử. Kỹ thuật xã hội vẫn là một công cụ mạnh mẽ, khai thác các lỗ hổng của con người thay vì các lỗi kỹ thuật. Sự cố này làm nổi bật sự cần thiết phải tăng cường các biện pháp bảo mật và cảnh giác của người dùng, ngay cả đối với những người tham gia có kinh nghiệm trong ngành tiền điện tử.
Cuộc điều tra của ZachXBT đã góp phần vào nhiều vụ bắt giữ và đóng băng hàng triệu tài sản. Những nỗ lực hợp tác giữa các nhà phân tích blockchain và cơ quan thực thi pháp luật chứng minh hiệu quả ngày càng tăng của việc truy tìm các hoạt động bất hợp pháp trên blockchain. Theo báo cáo của ZachXBT, sự cố này là lời nhắc nhở nghiêm khắc về những rủi ro liên quan đến tài sản kỹ thuật số và tầm quan trọng của các giao thức bảo mật mạnh mẽ.
Nạn nhân không được nêu tên, nhưng đáng chú ý là tài khoản Google của Mark Cuban đã bị xâm phạm bằng một kỹ thuật tương tự vào tháng 6. Anh ấy đã đăng,
Vào ngày 19 tháng 8, những kẻ tấn công đã bắt đầu liên lạc bằng cách mạo danh Google Support thông qua một số điện thoại giả mạo, thành công trong việc truy cập vào tài khoản cá nhân của nạn nhân. Sau đó, chúng đóng giả làm đại diện hỗ trợ của Gemini, thuyết phục nạn nhân rằng tài khoản nền tảng giao dịch của họ đã bị xâm phạm. Chúng đã thao túng cá nhân đó để thiết lập lại xác thực hai yếu tố và chuyển tiền vào ví do chúng kiểm soát.
Những kẻ tấn công tiếp tục khai thác tình hình bằng cách thuyết phục nạn nhân sử dụng AnyDesk, một ứng dụng máy tính từ xa. Điều này cho phép chúng truy cập vào màn hình nạn nhân và trích xuất khóa riêng tư từ Bitcoin Core, dẫn đến việc đánh cắp một lượng lớn Bitcoin. Các băm giao dịch do ZachXBT cung cấp bao gồm giao dịch chuyển 4064 BTC vào ngày 19 tháng 8 lúc 4:05 sáng UTC, được ghi lại dưới băm 4b277b…fbe9090.
Một video riêng tư do ZachXBT thu thập được cho thấy những kẻ đe dọa phản ứng theo thời gian thực khi nhận được 238 triệu đô la. Theo dõi blockchain ban đầu cho thấy 243 triệu đô la đã nhanh chóng được chia cho các bên liên quan. Các khoản tiền đã được phân tán trên hơn 15 nền tảng giao dịch, nhanh chóng chuyển đổi giữa Bitcoin, Litecoin, Ethereum và Monero để che giấu dấu vết.
Một trong những cá nhân, Wiz (Veer Chetal), được cho là đã nhận được một phần đáng kể trong số tài sản bị đánh cắp. Theo ZachXBT, Chetal đã vô tình tiết lộ tên đầy đủ của mình trong một phiên chia sẻ màn hình giữa vụ trộm. Bằng chứng tiếp theo đã được thu thập khi những kẻ đồng phạm gọi anh ta là "Veer" trong cả bản ghi âm và tin nhắn trò chuyện. Khoảng 34,5 triệu đô la tiền của anh ta hiện đang nằm trong ví Ethereum 0x3c7a5f2795e73d2b94a9120a643f608cfc45c935.
Bản chất tinh vi của cuộc tấn công làm nổi bật các chiến thuật đang phát triển được tội phạm mạng sử dụng trong không gian tiền điện tử. Kỹ thuật xã hội vẫn là một công cụ mạnh mẽ, khai thác các lỗ hổng của con người thay vì các lỗi kỹ thuật. Sự cố này làm nổi bật sự cần thiết phải tăng cường các biện pháp bảo mật và cảnh giác của người dùng, ngay cả đối với những người tham gia có kinh nghiệm trong ngành tiền điện tử.
Cuộc điều tra của ZachXBT đã góp phần vào nhiều vụ bắt giữ và đóng băng hàng triệu tài sản. Những nỗ lực hợp tác giữa các nhà phân tích blockchain và cơ quan thực thi pháp luật chứng minh hiệu quả ngày càng tăng của việc truy tìm các hoạt động bất hợp pháp trên blockchain. Theo báo cáo của ZachXBT, sự cố này là lời nhắc nhở nghiêm khắc về những rủi ro liên quan đến tài sản kỹ thuật số và tầm quan trọng của các giao thức bảo mật mạnh mẽ.
Nạn nhân không được nêu tên, nhưng đáng chú ý là tài khoản Google của Mark Cuban đã bị xâm phạm bằng một kỹ thuật tương tự vào tháng 6. Anh ấy đã đăng,
"Chào @google @sundarpichai. Tôi vừa bị hack vào tài khoản mcuban@gmail.com của mình vì một người tên là noah ở số 650-203-0000 đã gọi và nói rằng tôi có kẻ xâm nhập và giả mạo phương pháp khôi phục[…] Nếu có ai nhận được bất kỳ thông tin gì từ mcuban@gmail.com sau 3:30 chiều theo giờ PST thì đó không phải là tôi."Cuban là một người ủng hộ tiền điện tử nổi tiếng và là cá nhân có giá trị tài sản ròng cực cao. Tài khoản Google của Cuban đã được khôi phục trong vòng 24 giờ. Tuy nhiên, không có thông tin nào được công bố để chỉ ra Cuban là nạn nhân của tội phạm.
Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.
Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:
|
Tags: Tội phạm, Đặc sắc, Hacks,