El detective cripto, ZachXBT, reveló su nueva investigación de un hack por más de 243 millones de dólares a una sola persona el mes pasado, en un “ataque de ingeniería social altamente sofisticado”. ZachXBT tiene un largo historial en detectar y denunciar scams, estafas ponzi y demás estafas en el ecosistema cripto.
ZachXBT reveló que su investigación señaló a Greavys (Malone Iam), Wiz (Veer Chetal) y Box (Jeandiel Serrano) como los responsables del hack cripto sofisticado. El detectivo cripto presentó videos con la operación del hack en tiempo real, desde las amenazas, hasta la reacción del usuario.
ZachXBT revela hack sofisticado por $250 millones en Bitcoin
El detective cripto reveló que el incidente sucedió el pasado 19 de agosto, cuando los hackers atacaron a un solo usuario de la plataforma Genesis de la siguiente manera: llamaron a la asistencia de Google con un número falso para comprometer cuentas personales, llamaron al soporte de Gemini para “hacerle creer” que la cuenta sufrió un hack.
Mediante un ataque de ingeniería social, la víctima reestableció su autentificación de dos factores (2FA) y enviar los fondos de Gemini al monedero de los hackers. Posteriormente, el afectado utilizó la app AnyDesk para compartir su pantalla y filtrar las claves privadas de sus BTC. ZachXBT reveló que los 243 millones de dólares se dividieron en varias direcciones, y se enviaron a más de 15 exchanges para mezclarse con Bitcoin, Litecoin, Ethereum y Monero.
Leer más: 10 consejos básicos de seguridad para criptomonedas
“Wiz (Veer), uno de los hackers, recibió un gran porcentaje del robo y cometió un desliz durante la pantalla compartida al filtrar su nombre completo durante el robo. Se obtuvo un consuelo adicional cuando, en múltiples grabaciones, los cómplices se refirieron a él como Veer en el audio y en los chats”, explicó ZachXBT.
Además, el hacker Light/Dark (Aakaash)ayudó a Wiz a lavar los fondos, utilizando las plataformas eXch y Thorswap. Ambos filtraron sus nombres durante una pantalla (operación) compartida. De igual forma, ZachXBT acusó que Greavys (Malone) lleva un estilo de vida ostentoso con los fondos robados, al comprar más de 10 autos de lujo y gasta entre 250,000 y 500,000 dólares por cada salida a clubes nocturnos de Miami y Los Ángeles.
“Greavys fue localizado vía OSINT en Los Ángeles/Miami debido a que amigos/chicas publicaban su ubicación en las redes sociales todas las noches. También tiene una cuenta de Instagram donde publicó fotos de él mismo usando su nombre a principios de este año. Danny Trauma (Danish) estuvo activo en el chat interno de Telegram como Meech, aunque no está inmediatamente claro su rol exacto, aunque se sabe que tiene acceso a múltiples bases de datos de quiebras. Su exnovia filtró todas sus fotos en las redes sociales.”
Crecen los hacks de “ingeniería social” a usuarios de Bitcoin
Asimismo, ZachXBT denunció que entre Box/Wiz movieron 41 millones de dólares de dos exchanges en las últimas semanas, que utilizaron para comprar artículos de lujo, joyas, autos y ropa de diseñador. Incluso, han dejado señales de su estilo de vida ostentoso en Discord. No obstante, acusó que ambos han cometido errores al mostrar las direcciones del depósito, mostrando en qué se gastó el dinero.
“Con la ayuda del equipo de Binance, se han congelado más de $9 millones y ya se han devuelto $500 000 después de trabajar en estrecha colaboración con la víctima para investigar el incidente. Como resultado de la investigación, Box y Greavys fueron arrestados ayer por la noche en Miami y Los Ángeles. Yo esperaría que las fuerzas del orden confiscaran fondos adicionales durante los arrestos debido a las grandes transferencias realizadas en ese período de tiempo”, explicó ZachXBT.
Leer más: ¿Cómo proteger tus criptomonedas ante la actual crisis de los exchanges?
La relevancia de ZachXBT es tal, que en abril denunció que las Capas 2 de Ethereum están “plagadas de fraudes”. En especial, en las redes Base, Blast y Arbitrum. Según ZachXBT, el grupo es responsable de robos considerables en proyectos como Magnate, Kokomo, Lendora y Solfire. Estos estafadores suelen acumular activos por un total de siete cifras antes de fugarse con los fondos de los usuarios.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.