एक चौंकाने वाली घटना में, साइबर अपराधियों ने एक परिष्कृत सोशल इंजीनियरिंग हमला किया जिसके परिणामस्वरूप एक व्यक्ति से 243 मिलियन डॉलर की चोरी हुई। परिष्कृत सोशल इंजीनियरिंग हमले में सावधानीपूर्वक योजनाबद्ध कई कदम शामिल थे, जिसके परिणामस्वरूप पीड़ित के वॉलेट से क्रिप्टोकरेंसी फंड की चोरी हुई।
यह हमला 19 अगस्त, 2024 को हुआ, जब ग्रीविस (मैलोन इम), विज़ (वीर चेतल) और बॉक्स (जीनडिएल सेरानो) सहित साइबर अपराधियों के एक समूह ने जेनेसिस लेनदार को निशाना बनाया।
ज़ैकXBT, की तैनाती एक्स पर एक थ्रेड जो हैक के बारे में विस्तृत जानकारी प्रदान करता है। और पता चला है कि भ्रामक फोन कॉल की एक श्रृंखला के माध्यम से, उन्होंने पीड़ित को अपने दो-कारक प्रमाणीकरण (2FA) को रीसेट करने और अपनी निजी कुंजी साझा करने के लिए राजी किया, जिससे उन्हें पीड़ित की क्रिप्टोकरेंसी होल्डिंग्स तक पहुंच मिल गई।
घटना का विवरण
अपराधियों ने पीड़ित को धोखा देने के लिए अत्यधिक समन्वित रणनीति का इस्तेमाल किया:
- हमलावरों ने गूगल सपोर्ट का दिखावा करके तथा फर्जी फोन नंबर का उपयोग करके पीड़ित के व्यक्तिगत खातों तक पहुंच प्राप्त कर ली।
- इसके बाद उन्होंने दावा किया कि जब पीड़ित ने जेमिनी सपोर्ट को फोन किया तो उन्होंने उनके खाते को हैक कर लिया, जिसके परिणामस्वरूप 2FA रीसेट हो गया और पैसा एक हैक किए गए वॉलेट में स्थानांतरित हो गया।
- हमलावर पीड़ित की स्क्रीन देखने के लिए AnyDesk का उपयोग करके बिटकॉइन कोर से निजी कुंजी प्राप्त करने में सक्षम थे।
प्रमुख लेन-देन में शामिल हैं:
- 59.34 BTC का पहला लेनदेन 1:48 AM UTC पर हैश, “e747b963…” के साथ हुआ और 14.88 BTC का दूसरा लेनदेन 2:30 AM UTC पर हैश, “7c7ebed7…” के साथ हुआ।
- 4064 BTC का अंतिम लेनदेन UTC के अनुसार सुबह 4:05 बजे हुआ और इसे हैश, “4b277ba2…” द्वारा पहचाना जाता है।
जांच और निष्कर्ष
ZachXBT के अनुसार, जांच के लिए उन्नत ब्लॉकचेन विश्लेषण उपकरण, सोशल मीडिया निगरानी और OSINT (ओपन सोर्स इंटेलिजेंस) का उपयोग करना आवश्यक था। जांच से हमलावरों की पहचान और स्थानों के बारे में महत्वपूर्ण जानकारी सामने आई।
ग्रेविस, जिसकी पहचान मालोन इम के रूप में हुई है, ने चोरी की गई 243 मिलियन डॉलर की रकम से एक आलीशान जीवनशैली के ज़रिए अपनी अवैध कमाई का प्रदर्शन किया। उसने कथित तौर पर 10 से ज़्यादा लग्जरी कारें खरीदीं और अक्सर एलए और मियामी के क्लबों में प्रति रात 250,000 से 500,000 डॉलर खर्च करता था, जहाँ वह और उसके दोस्त महिलाओं को बिर्किन बैग देते थे।
उसने डिस्कॉर्ड पर अपनी संपत्ति का खुलेआम प्रदर्शन किया और उसकी पहचान वीडियो क्लिप, चैट और इंस्टाग्राम अकाउंट पर पोस्ट के माध्यम से पुष्टि की गई। जांचकर्ताओं ने उसके दोस्तों और सहयोगियों द्वारा पोस्ट के माध्यम से उसके स्थान को ट्रैक करने के लिए ओपन-सोर्स इंटेलिजेंस (OSINT) का उपयोग किया, अंततः उसे LA और मियामी में पाया।
चुराए गए धन को सफेद करने के लिए eXch और Thorswap जैसे प्लेटफार्मों के उपयोग का खुलासा किया गया, जिसमें विज और लाइट/डार्क (आकाश) ने स्क्रीन शेयर सत्रों के दौरान अपनी पहचान उजागर कर दी।
गिरफ्तारियां और बरामदगी:
जांच के परिणामस्वरूप, बॉक्स और ग्रीवीज़ दोनों को कल शाम मियामी और एलए में गिरफ्तार कर लिया गया। कानून प्रवर्तन ने संभवतः गिरफ्तारी के दौरान अतिरिक्त धनराशि जब्त की, क्योंकि उसी समय के आसपास महत्वपूर्ण हस्तांतरण देखे गए थे।
क्रिप्टोफोरेंसिक जांचकर्ताओं, ज़ीरोशैडो और बिनेंस सिक्योरिटी टीम की मदद से, चुराई गई धनराशि में से $9 मिलियन से अधिक को फ्रीज कर दिया गया है, और गहन जांच के बाद पीड़ित को $500,000 से अधिक राशि पहले ही वापस कर दी गई है।
यह भी पढ़ें: वजीरएक्स हैकर ने 2 महीने में 1400 करोड़ रुपये से अधिक की राशि उड़ाई