Nhóm hacker chiếm đoạt hơn 243 triệu USD có đời sống xa hoa trước khi bị bắt
Vào ngày 19/09/2024, ZachXBT đã đăng tải về một vụ hack trị giá 243 triệu USD, đây được cho là một trong những vụ tấn công lớn nhất từ trước đến nay đối với một cá nhân. Vụ việc bắt đầu khi một nhóm hacker, bao gồm Malone Iam (Greavys), Veer Chetal (Wiz), và Jeandiel Serrano (Box), đã thực hiện một cuộc tấn công chiếm đoạt ví tinh vi vào cá mập Bitcoin.
Vào ngày 19/08/2024, nhóm hacker đã liên lạc với nạn nhân giàu có là một chủ nợ của công ty Genesis bị phá sản vào năm 2022, thông qua số điện thoại giả mạo làm nhân viên hỗ trợ của Google.
Chúng sử dụng kỹ thuật đánh lừa chuyên nghiệp để thuyết phục nạn nhân là họ đang nói chuyện với đại diện sàn Gemini, thông báo tài khoản bị xâm nhập và yêu cầu cài đặt phần mềm điều khiển từ xa AnyDesk.
Sau đó chúng yêu cầu nạn nhân thay đổi xác thực hai yếu tố (2FA) và cung cấp thông tin tài khoản trên sàn giao dịch Gemini. Nhóm này đã chiếm quyền kiểm soát tài khoản và đánh cắp 4,064 BTC trị giá 243 triệu USD từ ví của nạn nhân.
Sau khi có được số tiền lớn, nhóm hacker đã nhanh chóng chia nhỏ và phân tán qua hơn 15 sàn giao dịch khác nhau. Chúng chuyển đổi số tiền bị đánh cắp sang các loại tiền mã hóa khác như Ethereum, Litecoin, và Monero để rửa tiền.
Trong đoạn video clip được đăng tải bởi ZachXBT, chúng ta có thể thấy Aakaash (Wiz), đồng phạm trong vụ hack đang tiến hành tẩu tán một phần số tiền qua Thorswap, một sàn DEX giúp ẩn danh giao dịch.
Greavys, một trong các hacker chính trong vụ lừa đảo đã sống một cuộc sống xa hoa với số tiền đánh cắp. Hắn đã mua hơn 10 chiếc xe hơi hạng sang và thường xuyên đi chơi tại các câu lạc bộ đêm ở Los Angeles và Miami, chi tiêu từ 250,000 đến 500,000 USD mỗi đêm. Ngoài ra, Greavys còn tặng túi xách Birkin (túi làm từ da cá sấu xa xỉ có giá trị vài chục nghìn USD) cho các cô gái mà hắn gặp trong những buổi tiệc.
ZachXBT đã thu thập thông tin thông qua mạng xã hội khi Greavys và Wiz vô tình để lộ danh tính trong các cuộc trò chuyện trên Discord và Telegram, cũng như chia sẻ thông tin qua màn hình ở một số buổi livestream.
Wiz thậm chí còn để lộ tên thật của mình là Veer Chetal khi chia sẻ màn hình và bị đồng bọn gọi tên trong các đoạn ghi âm và video quay màn hình. Đồng bọn còn lại là Box (Jeandiel), đóng vai trò thực hiện cuộc gọi để lừa đảo nạn nhân đã bị bạn gái tung toàn bộ tin nhắn trên Telegram lên mạng xã hội.
Nhóm hacker đã bị phát hiện: Greavys (Malone Iam) và Box (Jeandiel Serrano) bị bắt lần lượt tại Miami và Los Angeles. Chúng đã bị bại lộ qua các hoạt động OSINT (thu thập thông tin công khai), đặc biệt từ các bài đăng trên mạng xã hội của bạn bè và các cô gái về vị trí của Greavys ở cả Miami và Los Angeles.
Đội ngũ Binance cùng với ZachXBT thành công đóng băng 9 triệu USD và hơn 500,000 USD đã được hoàn trả cho nạn nhân.
Theo một số bài báo đưa tin, nhóm hacker đã chi tới 41 triệu USD chỉ để mua các hàng hóa xa xỉ như xe hơi, đồng hồ, và quần áo hàng hiệu. Hiện tại, vẫn chưa có thông tin chính xác về số tiền còn lại từ vụ hack, nhưng với việc cả ba tên hacker đều đã bị bắt giữ, quá trình điều tra và xét xử chắc chắn sẽ làm sáng tỏ thêm nhiều tình tiết mới.
Đọc thêm: 563 ETH bị đánh cắp trong vụ hack Bot trading Banana Gun