У США заарештували обвинувачених у крадіжці 4100 BTC у кредитора Genesis

ФБР заарештувало двох чоловіків за звинуваченням у змові з метою крадіжки та відмивання понад 4100 BTC (понад $230 млн на той момент) від неназваної жертви в столиці США. У розслідуванні брав участь ончейн-детектив ZachXBT.

За його даними, 19 серпня Мелоун Лем і Жандіель Серрано атакували кредитора збанкрутілої криптолендингової платформи Genesis.

Використовуючи підроблений номер телефону, вони представилися службою підтримки Google для компрометації особистих рахунків жертви. Потім під виглядом саппорт-менеджерів біржі Gemini вони повідомили про злом його облікового запису і переконали скинути двофакторну аутентифікацію перед надсиланням коштів на нібито захищений гаманець.

На вимогу зловмисників користувач запустив демонстрацію екрана, за допомогою чого хакери отримали ключі доступу від біткоїн-гаманця.

Крім двох згаданих в обвинувальному висновку фігурантів ZachXBT ідентифікував третього підозрюваного під псевдонімом Wiz.

Викрадену суму троє подільників розділили між собою, надалі розподіливши її на десятки бірж і обмінявши на Litecoin, Ethereum і Monero.

Подальше розслідування показало, що група Ethereum-адрес, пов’язаних із Серрано і Wiz, за останні тижні отримала понад $41 млн із двох бірж.

Викрадені кошти хакери витратили на подорожі, нічні клуби, автомобілі, годинники, ювелірні вироби, дизайнерські сумки та оренду будинків у Лос-Анджелесі та Маямі.

За сприяння дослідників безпеки та біржі Binance правоохоронці домоглися блокування понад $9 млн на гаманцях зловмисників. Ще $500 000 повернуто під час розслідування.

Раніше ForkLog повідомляв, що четверо колишніх співробітників криптовалютної біржі Huobi впровадили трояни в клієнтські гаманці та викрали в сукупності понад 40 000 сід-фраз і приватних ключів.