نشر المحقق على السلسلة ZachXBT مقالًا على منصة X، يوضح بالتفصيل سرقة أصول العملات المشفرة الرئيسية التي تستهدف دائني Genesis، وأشار إلى:
في 19 أغسطس 2024، سرق ثلاثة قراصنة أصولًا مشفرة بقيمة 243 مليون دولار من أحد دائني شركة Genesis من خلال هجوم هندسي اجتماعي متطور للغاية، وانتحل المهاجمون في البداية صفة خدمة عملاء Google، وخدعوا الضحية عبر الهاتف، ونجحوا في اختراق حساباتهم الشخصية. ثم تظاهروا بأنهم موظفو دعم في منصة Gemini، زاعمين أن الحساب قد تم اختراقه، مما دفع الضحية إلى إعادة تعيين المصادقة الثنائية وتحويل الأموال الموجودة في حساب Gemini إلى المحفظة الخاضعة للرقابة. أخيرًا، خدع المتسللون الضحية لاستخدام برنامج AnyDesk لسطح المكتب البعيد لمشاركة شاشتهم، وبالتالي سرقة المفاتيح الخاصة لمحفظة Bitcoin Core.
حدد ZachXBT ثلاثة مشتبه بهم رئيسيين:
1. حصل Veer Chetal (الاسم المستعار Wiz) على الحصة الأكبر من الأموال المسروقة، حوالي 34.5 مليون دولار، ولا يزال موجودًا على العنوان 0x3c7a5f2795e73d2b94a9120a643f608cfc45c935.
2. يعيش مالون إيام (الاسم المستعار غريفيز) حياة فاخرة في لوس أنجلوس وميامي، حيث ينفق ما يصل إلى 250 ألف دولار إلى 500 ألف دولار في يوم واحد، بل ويوزع حقائب هيرميس للنساء.
3. Jeandiel Serrano (اسم مستعار Box) مسؤول عن التظاهر بأنه خدمة عملاء Gemini لارتكاب عمليات احتيال.
بفضل الجهود المشتركة التي بذلها ZachXBT وCFInvestigators وZeroshadow وفريق أمان Binance، تم بنجاح تجميد أكثر من 9 ملايين دولار من الأموال، وتم إعادة أكثر من 500000 دولار منها إلى الضحايا. والجدير بالذكر أنه تم القبض على مالون وجينديل في ميامي ولوس أنجلوس على التوالي. وتتوقع جهات إنفاذ القانون إمكانية مصادرة أموال إضافية خلال الاعتقالات، إذ لوحظت تحويلات مالية كبيرة قبل وبعد الاعتقالات.