ZachXBT“暴露”了 8 月份 2.38 亿镁黑客事件的肇事者身份

1个月前，价值约2.38亿镁的4,064个比特币被黑客入侵，但没有罪魁祸首，这一事件被链上侦探ZachXBT官方曝光。

ZachXBT“暴露”了 8 月份 2.38 亿镁黑客事件的肇事者身份

8 月份黑客攻击 4,064 个比特币的概要

据Coin68报道，2024 年 8 月 19 日，链上侦探ZachXBT在比特币网络上记录到一笔可疑交易，资金量高达4,064 大饼 ，当时价值 2.38 亿镁。

这笔交易之所以被标记为可疑，是因为执行者在将上述巨额比特币提取到新钱包后，将这笔大饼撕毁并以不明原因将其发送到多个其他地址，涉嫌资产流失。 。

当时的加密货币社群发现，被黑的巨鲸钱包与 Genesis Trading 有关，该公司是一家借贷部门，因参与 FTX 交易所的倒而于 2023 年初破产。具体来说，该钱包在 8 月初从 Genesis 获得了 3770 万镁的破产赔偿，并在 2022 年收到了 Genesis 发送的 1.276 亿镁的比特币。

然而，ZachXBT在这里只是停止了有关该事件的信息，没有Chia攻击方法，同时出于对隐私的尊重而声称不会透露肇事者的身份，导致投资者社群“站住了”。我心里不安”，因为我担心有一天同样的事情也会发生在我身上。但为了安抚舆论，这位侦探证实，事件背后的罪魁祸首并不是臭名昭著的黑客组织Lazarus Group 。

整整一个月后，ZachXBT 今天决定揭露上述黑客事件背后的所有罪魁祸首的身份，并公布该组织根据当前比特币价值“装入”约 2.5 亿镁资金的方法。约 62,000镁。

1/ 调查 Greavys (Malone Iam)、Wiz (Veer Chetal) 和 Box (Jeandiel Serrano) 上个月如何通过高度复杂的社会工程攻击从一个人那里窃取 2.43 亿美元，以及我的努力导致多人被捕数百万人被冻结。 pic.twitter.com/dcY1e9xsPd

- ZachXBT (@zachxbt)2024 年 9 月 19 日

凶手身份及作案手法曝光

根据 ZachXBT 的调查，这起价值 2.5 亿镁的黑客事件背后的罪魁祸首是一群使用不同昵称的 4 名核心成员，分别是Greavys （真名 Malone Iam）、 Wiz （Veer Chetal）、 Box （Jeandiel Serrano）、 Danny Trauma （Danish Khan）。全部居住在美国。

大多数情况下，该团伙中每个人的身份都被 ZachXBT 暴露，因为他们在Chia屏幕以引诱受害者的过程中“不小心”犯了暴露真实姓名的错误。

该团伙从大饼钱包中窃取 4,064 资产 的方式非常复杂，通过调用社交网络获取私钥，巨鲸所示：

• 仿盘电话号码，诱骗受害者相信他们正在与 Google 和Gemini支持人员交谈，声称他们的帐户遭到黑客攻击。
  
  
• 欺骗受害者重新安装双因素身份验证 (2FA) ，并将资金从Gemini交易所转移到之前被该组织黑客攻击的钱包地址。
  
  
• 用“甜言蜜语”引诱受害者使用AnyDesk（一款具有屏幕Chia功能的视频通话应用），从而泄露比特币 Core钱包的私钥。

在得知受害人“抢购”并成功挪用巨额资金后，这群人讨论如何Chia“奖励”，然后将其全部分散到超过15交易所，主要围绕比特币、Litecoin进行兑换。 LTC）、以太坊（姨太）和Monero（XMR）。

黑客组织的比特币、Litecoin、以太坊和Monero现金流统计。来源：ZachXBT（2024 年 9 月 19 日）

链的日子过着阔绰、花钱的日子，他的行踪却因为“女孩”而暴露。

奖励Chia成功，这个土匪团伙的各个成员从此开始了奢侈放荡的生活。

• 维兹（维尔饰）是盗窃案中大部分钱款的接收者。 Wiz 的朋友Light/Dark（Aakaash） 通过eXch 帮助洗钱，而 Wiz 的钱包中仍有 3450 万镁。
  
  
• Box（Jeandiel/John饰）扮演的Vai是假借Gemini的后勤人员的名义给受害者打电话。目前，Box的钱包地址仍有1800万镁。过去几周，与Box 和 Wiz相关的姨太地址群从这两个交易所收到了超过 4100 万镁，主要用于购买汽车、手表、珠宝和设计师衬衫等奢侈品。
  
  
• Greavys（马龙）：购买 10 辆以上汽车，在洛杉矶和迈阿密（美国）的俱乐部每晚花费 250,000 - 500,000镁。此人还送了很多爱马仕Birkin包（每个价值1万-10万镁）给女孩们。然而，“晚上出去的时候，可能会遇到鬼”，格里维斯被发现是因为朋友和女孩每天晚上都会在社交网络上发布照片，暴露自己的位置。目前，Greavys的钱包地址仍有350万镁。
  
  
• Danny Trauma（丹麦汗）以 Meech 的名义参与内部 Telegram 聊天组，但此人的Vai并不清楚。和格里维斯一样，丹尼的个人信息也被前女友“不小心”在社交网络上泄露。

8/ 由于朋友/女孩每天晚上在社交媒体上发布他的位置，因此通过 OSINT 在洛杉矶/迈阿密找到了 Greavys。

他还有一个 Instagram 帐户，今年早些时候他用自己的名字发布了自己的照片。 pic.twitter.com/mfh0cAaJGG

- ZachXBT (@zachxbt)2024 年 9 月 19 日

犯罪团伙的“惨痛”结局

在区块链调查团队@CFInvestigators 和安全解决方案服务 @zeroshadow_io 以及币安安全团队的支持下，超过 900 万镁被冻结，并在与受害者密切合作调查事件的同时返还了超过 50 万镁。

调查结果表明，博克斯和格里维斯昨晚在迈阿密和洛杉矶被捕。 ZachXBT 推测，由于最近追踪到的大额交易，执法机构将继续逮捕该团伙中的其余人员。

13/ 调查结果显示，博克斯和格里维斯昨天晚上在迈阿密和洛杉矶被捕。

我预计执法部门会在逮捕期间扣押更多资金，因为这段时间发生了大量转账。 pic.twitter.com/QEKN9yepAr

- ZachXBT (@zachxbt)2024 年 9 月 19 日

加密市场赚钱的机会很多，但也存在一系列风险和陷阱，一不小心就会落入陷阱。

根据漏洞赏金平台 Web3 和安全服务 Immunefi 的报告， 2024 年第二季度，加密货币行业因黑客和欺诈损失了 5.727 亿镁，发生了 72 起攻击事件。 2024 年 7 月的报告还称，由于黑客和诈骗，加密今年的价值已超过 11.9 亿镁。

在 5.727 亿镁的总损失中，黑客攻击是第二季度损失的主要原因，共 53 起事件，占 98.5%（5.642 亿镁），而欺诈、诈骗和Rug案件仅占 1.5%（850 万镁）。经历了19起事件。

Coin68编译

在Fomo Sapiens聊天群中与 Coin68 管理员一起讨论 DeFi 市场最热门的问题！！！