近日曝光的一起加密货币盗窃案令人震惊,一名债权人被骗损失了价值2.43亿美元的数字货币。这起复杂的社交工程攻击发生在8月19日,犯罪分子伪装成谷歌技术支持人员,成功从该受害者处获取了私钥。通过操控受害者重置其数字钱包的双重身份验证(2FA),这伙网络罪犯顺利转移了4,064枚比特币。
著名加密货币侦探ZachXBT在社交平台X(原推特)上揭露了这起案件,并指出嫌犯包括马龙·伊阿姆(Malone Iam)、维尔·切塔尔(Veer Chetal)和詹迪尔·塞拉诺(Jeandiel Serrano)。这些嫌疑人不仅盗走了比特币,还通过15个加密货币交易所分散这些资产,并进一步通过门罗币(Monero)、以太坊(Ethereum)和莱特币(Litecoin)等其他加密货币进行洗钱,以掩盖资金流动的痕迹。
4/ An initial tracing showed $243M split multiple ways between each party before funds quickly peeled off to 15+ exchanges immediately swapping back and forth between Bitcoin, Litecoin, Ethereum, and Monero. pic.twitter.com/lUbN0WwWwe
— ZachXBT (@zachxbt) September 19, 2024
尽管嫌犯试图掩藏身份,但他们却在网络上留下了大量线索。ZachXBT的调查发现,嫌犯不仅泄露了他们的名字,还暴露了部分存储被盗资金的钱包地址。更令人惊讶的是,ZachXBT曝光了他们收到2.43亿美元时的私人视频,并展示了他们在Instagram上炫耀用赃款购买的奢侈品,如手表、珠宝和豪车。在一段私人聊天截图中,甚至有一名男子送给一位女生一辆粉色汽车作为“提前生日礼物”,但她的回应却是:“我已经有男朋友了。”
作为加密货币圈的一部分,ZachXBT自然也将他的调查成果制成了NFT。到目前为止,调查人员已冻结了900万美元的被盗资金,并归还了50万美元给受害者。嫌犯中的伊阿姆和塞拉诺已分别在洛杉矶和迈阿密被捕,FBI于9月18日突袭了塞拉诺位于迈阿密的海滨豪宅。
诈骗手法与嫌疑人被捕
这些犯罪分子使用复杂的社交工程攻击手法,假扮谷歌技术支持人员,诱骗受害者提供敏感信息,包括其比特币钱包的私钥。获取这些信息后,他们绕过了受害者的双重身份验证,成功转移了大量资金。
在成功盗窃比特币后,犯罪团伙通过多家加密货币交易所分散资金,并转化为门罗币等隐私币,试图掩盖交易记录。尽管如此,ZachXBT的精细调查揭示了他们的身份和资金流向。
追踪进展与后续行动
执法部门已成功冻结了部分被盗资金,尽管大部分资金尚未追回。由于嫌疑人炫耀奢华生活方式并在网上留下明显的数字足迹,帮助了调查人员识别和逮捕相关嫌疑人。执法行动仍在继续,预计将有更多进展。
