Drei Hacker stehlen $243 Millionen: Aufwendige Ausgaben führen zu Verhaftungen
Bei einem hochkarätigen digitalen Raubüberfall gelang es drei Hackern - Greavys (Malone), Wiz (Veer Chetal) und Box (Jeandiel) - mit einer Kombination aus Social Engineering und technischen Fähigkeiten, ein einziges Opfer um $243 Millionen zu betrügen.
Der Angriff, der am 19. August 2024 stattfand, wurde vom Blockchain-Forscher ZachXBT genauestens untersucht. Die Hacker nutzten das Vertrauen des Opfers aus, indem sie sich als Google- und Gemini-Support ausgaben, sich schließlich Zugang zu sensiblen Informationen verschafften und die Gelder auf eine kompromittierte Wallet umleiteten.
Die Kriminellen nutzten die Remote-Desktop-Software AnyDesk, um an die privaten Schlüssel des Opfers zu gelangen, und wuschen dann die Gelder über mehr als 15 Börsen mit verschiedenen Kryptowährungen wie Bitcoin, Litecoin, Ethereum und Monero, um die Geldspur zu verwischen.
Ein bedeutender Durchbruch gelang, als Wiz, der den Benutzernamen Veer Chetal verwendet, versehentlich seine wahre Identität während eines Screenshares preisgab, was den Ermittlern half. Sein Komplize, Light/Dark (Aakaash), spielte ebenfalls eine Rolle bei der Geldwäsche und wurde später identifiziert.
LESEN SIE WEITER: Telegram Krypto-Bot getroffen: $2 Millionen in riesigem Hack gestohlen
Die gestohlenen Gelder wurden verschwenderisch ausgegeben, wobei Greavys sich Luxusautos und hochkarätige Partys gönnte. Seine Aktivitäten in den sozialen Medien halfen den Ermittlungen ungewollt. Box, der sich als Gemini-Vertreter ausgab, hinterließ auch identifizierbare digitale Spuren.
Bisher haben Blockchain-Forscher und Sicherheitsteams $9 Millionen des gestohlenen Vermögens wiedererlangt, wobei $500,000 an das Opfer zurückgegeben wurden. Sowohl Greavys als auch Box wurden in Miami Beach und Los Angeles verhaftet, und im Zuge der weiteren Ermittlungen ist mit weiteren Funden und Verhaftungen zu rechnen.