Investigasi terbaru oleh detektif kriptoZachXBT telah mengungkap aktivitas penipu asal Kanada yang dikenal sebagai Yahya Maghrab, yang telah terlibat dalam lebih dari 17 serangan penukaran SIM, yang mengakibatkan pencurian lebih dari $4,5 juta.

Menurut ZachXBT, peran Yahya terutama adalah melakukan pencarian akun X (sebelumnya dikenal sebagai Twitter) melalui panelnya, memfasilitasi penipu Skenkir dalam mengidentifikasi target potensial di Amerika Serikat untuk serangan pertukaran SIM.

Pencarian ini memungkinkan peretas untuk melihat nomor telepon yang terikat dengan akun X tertentu.

Setelah mengetahui nomor-nomor telepon ini, mereka kemudian dapat melanjutkan dengan meretas perusahaan telekomunikasi yang terlibat untuk melakukan pertukaran SIM.

Pelaku kejahatan ini kemudian dapat mengeksploitasi otentikasi dua faktor (2FA) untuk mengakses berbagai akun, termasuk media sosial, keuangan, dan kepemilikan mata uang kripto secara ilegal

LIHAT: Alat yang digunakan oleh penipu untuk menarik kembali detail kontak, Credit ZachXBT

Sebagai imbalan atas jasanya, Yahya menerima persentase dari hasil yang diperoleh dari setiap serangan yang berhasil.

Kaki Tangan Sebelumnya

Satu Yahyaalamat dompet terungkap dalam sebuah penipuan pada bulan Juli 2023 yang melibatkan korban bernama Amir, yang tertipu karena percaya bahwa mereka membeli akses ke panel Yahya.

Penipuan khusus ini melibatkan kaki tangan lain bernama HZ, yang telah ditangkap oleh FBI dan aset digital dan fisiknya, termasuk BAYC 9658, jam tangan AP, dan Doodle 3114, disita.

Penangkapan HZ merupakan hasil dari investigasi ZachXBT juga, dengan ZachXBT menemukan bahwa ia bertanggung jawab atas serangan terhadap akun twitter seperti Beeple, Nouns DAO, dan Deekaymotion.

ZachXBT kemungkinan memutuskan untuk menyelidiki kaki tangan HZ lebih lanjut - yang berujung pada penemuan Yahya dan metodenya.

Yahya dan HZ berhasil menipu seorangtotal 136 ETH (dialokasikan sebesar $250.000) dari Amir dengan berpura-pura menjual akses ke panelnya.

Dilihat dari sifat panel, kemungkinan besar Amir berniat untuk melakukan aktivitas terlarang setelah mendapatkan akses.

Yahyabagi jumlah ini secara merata dengan HZ.

Yahya secara konsisten menggunakan alamat dompet yang sama untuk penipuan panel dan menerima pembayaran dari serangan pertukaran 17+ SIM.

LIHAT: Visualisasi Pergerakan Dana, Kredit ZachXBT

Secara total, ia menerima lebih dari 390 ETH, setara dengan sekitar $720.000, dari serangan ini.

Geng Kucing Selokan

Pada tanggal 7 Juli 2023, seorang anggota tim Gutter Cat Gang (GCG) menjadi korban pertukaran SIM, yang memungkinkan para pelaku untuk mendapatkan akses ke akun mereka dan memposting tautan berbahaya dengan kedok merilis "Gutter grails";

LIHAT: Tautan berbahaya yang dikirim oleh peretas GCG, Credit ZachXBT

Pengguna yang mempercayai akun twitter GCG dapat dimengerti tertipu untuk mengklik tautan tersebut, yang segera menguras dompet aset digital dan NFT mereka.

Insiden ini mengakibatkan kerugian lebih dari $720.000.

Yahya mendapatkan keuntungan sebesar $250.000 dalam 4 transaksi terpisah atas perannya dalam serangan ini.

Alamat pengirimnya ditandai sebagaiFake_Phishing183708 oleh ZachXBT.

Rangkaian Serangan Penukaran SIM

Demikian pula, pada 10 Juni 2023, Bitboy Crypto mengalami serangan pertukaran SIM, yang menyebabkan kerugian sebesar $ 950.000.

Namun, Yahya tidak dapat menerima pembayaran apa pun untuk serangan ini, karena salah satu penipu yang terlibat, yang dikenal sebagai Smoke, melarikan diri dengan dana tersebut.

Pada 19 Juni 2023, Slingshot Crypto menjadi korban serangan serupa, yang menyebabkan kerugian sebesar $36.000.

LIHAT: Tautan berbahaya yang diposting oleh peretas menggunakan akun Slingshot Crypto, Kredit ZachXBT

Yahya terus menerima uang untuk pencarian ini,menerima $9.700 atas perannya dalam melakukan pencarian.

Anggota tim inti PleasrDAO, Jamis, yang baru-baru ini mengalami cedera otak traumatis, kemudian menjadi targetpada 19 Juli 2023 .

Serangan ini mengakibatkan kerugian lebih dari $1,3 juta, dengan salah satu korban kehilangan token MAGIC senilai $807.000.

Yahyamenerima $144.000 atas keterlibatannya.

Yahya Maghrab

Menurut ZachXBT, sebelum memulai kegiatan terlarang ini, Yahya memilikitelah menjadi kontributor untuk Benzinga untuk manajemen media sosial.

Meskipun mengaku berasal dari Miami, Florida di profil X-nya, Yahya anehnyajuga menulis untukPemuda Ki Awaaz yang merupakan platform penulisan yang berbasis di India.

Tagline mereka berbunyi: "Di mana India Muda Menulis".

Sejak saat itu, ia telah menghapus akunnya.

Dia konon telah menghabiskan ribuan dolar untuk membeli jam tangan dan lagu-lagu Juice WRLD yang belum pernah dirilis seperti: Dark Tints, Biscotti in the Air, Oxy in the Dark, No Jumper.