ZachXBT“暴露”了 8 月份 2.38 億鎂黑客事件的肇事者身份

1個月前，價值約2.38億鎂的4,064個比特幣被黑客入侵，但沒有罪魁禍首，這一事件被鏈上偵探ZachXBT官方曝光。

ZachXBT“暴露”了 8 月份 2.38 億鎂黑客事件的肇事者身份

8 月份黑客攻擊 4,064 個比特幣的概要

據Coin68報道，2024 年 8 月 19 日，鏈上偵探ZachXBT在比特幣網絡上記錄到一筆可疑交易，資金量高達4,064 大餅 ，當時價值 2.38 億鎂。

這筆交易之所以被標記為可疑，是因為執行者在將上述鉅額比特幣提取到新錢包後，將這筆大餅撕毀並以不明原因將其發送到多個其他地址，涉嫌資產流失。 。

當時的加密貨幣社群發現，被黑的巨鯨錢包與 Genesis Trading 有關，該公司是一家借貸部門，因參與 FTX 交易所的倒而於 2023 年初破產。具體來說，該錢包在 8 月初從 Genesis 獲得了 3770 萬鎂的破產賠償，並在 2022 年收到了 Genesis 發送的 1.276 億鎂的比特幣。

然而，ZachXBT在這裡只是停止了有關該事件的信息，沒有Chia攻擊方法，同時出於對隱私的尊重而聲稱不會透露肇事者的身份，導致投資者社群“站住了”。我心裡不安”，因為我擔心有一天同樣的事情也會發生在我身上。但為了安撫輿論，這位偵探證實，事件背後的罪魁禍首並不是臭名昭著的黑客組織Lazarus Group 。

整整一個月後，ZachXBT 今天決定揭露上述黑客事件背後的所有罪魁禍首的身份，並公佈該組織根據當前比特幣價值“裝入”約 2.5 億鎂資金的方法。約 62,000鎂。

1/ 調查 Greavys (Malone Iam)、Wiz (Veer Chetal) 和 Box (Jeandiel Serrano) 上個月如何通過高度複雜的社會工程攻擊從一個人那裡竊取 2.43 億美元，以及我的努力導致多人被捕數百萬人被凍結。 pic.twitter.com/dcY1e9xsPd

- ZachXBT (@zachxbt)2024 年 9 月 19 日

兇手身份及作案手法曝光

根據 ZachXBT 的調查，這起價值 2.5 億鎂的黑客事件背後的罪魁禍首是一群使用不同暱稱的 4 名核心成員，分別是Greavys （真名 Malone Iam）、 Wiz （Veer Chetal）、 Box （Jeandiel Serrano）、 Danny Trauma （Danish Khan）。全部居住在美國。

大多數情況下，該團伙中每個人的身份都被 ZachXBT 暴露，因為他們在Chia屏幕以引誘受害者的過程中“不小心”犯了暴露真實姓名的錯誤。

該團伙從大餅錢包中竊取 4,064 資產 的方式非常複雜，通過調用社交網絡獲取私鑰，巨鯨所示：

• 仿盤電話號碼，誘騙受害者相信他們正在與 Google 和Gemini支持人員交談，聲稱他們的帳戶遭到黑客攻擊。
  
  
• 欺騙受害者重新安裝雙因素身份驗證 (2FA) ，並將資金從Gemini交易所轉移到之前被該組織黑客攻擊的錢包地址。
  
  
• 用“甜言蜜語”引誘受害者使用AnyDesk（一款具有屏幕Chia功能的視頻通話應用），從而洩露比特幣 Core錢包的私鑰。

在得知受害人“搶購”併成功挪用鉅額資金後，這群人討論如何Chia“獎勵”，然後將其全部分散到超過15交易所，主要圍繞比特幣、Litecoin進行兌換。 LTC）、以太坊（姨太）和Monero（XMR）。

黑客組織的比特幣、Litecoin、以太坊和Monero現金流統計。來源：ZachXBT（2024 年 9 月 19 日）

鏈的日子過著闊綽、花錢的日子，他的行蹤卻因為“女孩”而暴露。

獎勵Chia成功，這個土匪團伙的各個成員從此開始了奢侈放蕩的生活。

• 維茲（維爾飾）是盜竊案中大部分錢款的接收者。 Wiz 的朋友Light/Dark（Aakaash） 通過eXch 幫助洗錢，而 Wiz 的錢包中仍有 3450 萬鎂。
  
  
• Box（Jeandiel/John飾）扮演的Vai是假借Gemini的後勤人員的名義給受害者打電話。目前，Box的錢包地址仍有1800萬鎂。過去幾周，與Box 和 Wiz相關的姨太地址群從這兩個交易所收到了超過 4100 萬鎂，主要用於購買汽車、手錶、珠寶和設計師襯衫等奢侈品。
  
  
• Greavys（馬龍）：購買 10 輛以上汽車，在洛杉磯和邁阿密（美國）的俱樂部每晚花費 250,000 - 500,000鎂。此人還送了很多愛馬仕Birkin包（每個價值1萬-10萬鎂）給女孩們。然而，“晚上出去的時候，可能會遇到鬼”，格里維斯被發現是因為朋友和女孩每天晚上都會在社交網絡上發佈照片，暴露自己的位置。目前，Greavys的錢包地址仍有350萬鎂。
  
  
• Danny Trauma（丹麥汗）以 Meech 的名義參與內部 Telegram 聊天組，但此人的Vai並不清楚。和格里維斯一樣，丹尼的個人信息也被前女友“不小心”在社交網絡上洩露。

8/ 由於朋友/女孩每天晚上在社交媒體上發佈他的位置，因此通過 OSINT 在洛杉磯/邁阿密找到了 Greavys。

他還有一個 Instagram 帳戶，今年早些時候他用自己的名字發佈了自己的照片。 pic.twitter.com/mfh0cAaJGG

- ZachXBT (@zachxbt)2024 年 9 月 19 日

犯罪團伙的“慘痛”結局

在區塊鏈調查團隊@CFInvestigators 和安全解決方案服務 @zeroshadow_io 以及幣安安全團隊的支持下，超過 900 萬鎂被凍結，並在與受害者密切合作調查事件的同時返還了超過 50 萬鎂。

調查結果表明，博克斯和格里維斯昨晚在邁阿密和洛杉磯被捕。 ZachXBT 推測，由於最近追蹤到的大額交易，執法機構將繼續逮捕該團伙中的其餘人員。

13/ 調查結果顯示，博克斯和格里維斯昨天晚上在邁阿密和洛杉磯被捕。

我預計執法部門會在逮捕期間扣押更多資金，因為這段時間發生了大量轉賬。 pic.twitter.com/QEKN9yepAr

- ZachXBT (@zachxbt)2024 年 9 月 19 日

加密市場賺錢的機會很多，但也存在一系列風險和陷阱，一不小心就會落入陷阱。

根據漏洞賞金平臺 Web3 和安全服務 Immunefi 的報告， 2024 年第二季度，加密貨幣行業因黑客和欺詐損失了 5.727 億鎂，發生了 72 起攻擊事件。 2024 年 7 月的報告還稱，由於黑客和詐騙，加密今年的價值已超過 11.9 億鎂。

在 5.727 億鎂的總損失中，黑客攻擊是第二季度損失的主要原因，共 53 起事件，佔 98.5%（5.642 億鎂），而欺詐、詐騙和Rug案件僅佔 1.5%（850 萬鎂）。經歷了19起事件。

Coin68編譯

在Fomo Sapiens聊天群中與 Coin68 管理員一起討論 DeFi 市場最熱門的問題！！！