Un créancier de Genesis, victime d'ingénierie sociale, se fait subtiliser 243 millions de dollars en cryptomonnaies
Alors que Genesis procède depuis le début du mois d'août au remboursement de ses créanciers, certains malfaiteurs en ont profité pour escroquer l'un d'entre eux. Le détective crypto ZachXBT a mis en lumière des pratiques d'ingénierie sociale ayant permis aux arnaqueurs de dérober 243 millions de dollars de cryptomonnaies.
Victime d'ingénierie sociale, un créancier de Genesis se fait voler 243 millions de dollars
Le célèbre enquêteur on-chain ZachXBT a une nouvelle fois fait parler de lui. Sur X, le détective crypto a présenté sa dernière découverte concernant l’un des créanciers de Genesis, plateforme spécialisée dans le prêt de cryptomonnaies ayant fait faillite.
1/ An investigation into how Greavys (Malone Iam), Wiz (Veer Chetal), and Box (Jeandiel Serrano) stole $243M from a single person last month in a highly sophisticated social engineering attack and my efforts which have helped lead to multiple arrests and millions frozen. pic.twitter.com/dcY1e9xsPd
— ZachXBT (@zachxbt) September 19, 2024
Au début du mois d'août, Genesis débute officiellement le remboursement de ses créanciers, distribuant pour l'occasion des milliards de dollars en cryptomonnaies. Pour certains escrocs, il s'agit alors d'une occasion en or de s'emparer d'une partie de cette somme.
👌 Suivez notre guide pour vous prémunir de toute arnaque liée aux cryptomonnaies
3 escrocs dont les pseudonymes sont Greavys, Wiz et Box, vont cibler l'un des créanciers de Genesis et le manipuler à l'aide d'une technique très connue : l'ingénierie sociale.
Pour commettre leur méfait, ZachXBT explique que le 19 août dernier, ces arnaqueurs ont appelé le créancier en se faisant passer pour le support Google et affirmer à leur cible que ses comptes étaient compromis. Ce premier appel leur a permis de crédibiliser la suite de l'opération.
En effet, ils ont une nouvelle fois appelé le fameux créancier en se faisant passer pour le service client de Genesis et en lui faisant croire que ses comptes ont été hackés. Ils l'ont alors invité à partager ses informations personnelles via l'utilisation d'un logiciel de partage d'écran et à envoyer ses fonds vers un portefeuille compromis pour soi-disant les sécuriser.
Malheureusement pour le créancier, cela a permis aux escrocs, à partir de ce wallet, de répartir la somme volée en cryptomonnaies vers d'autres wallets. Ces fonds ont ensuite été transférés vers une quinzaine de plateformes crypto ce qui a permis d'échanger ces cryptomonnaies en Bitcoin, Litecoin, Ethereum et Monero.
Pour brouiller les pistes, les escrocs ont séparé les fonds volés et multiplié les transferts entre wallets
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒ZachXBT mène l'enquête, parvenant à geler une partie des fonds et à aboutir à l'arrestation des escrocs
En tout, le créancier de Genesis ciblé par cette attaque s'est fait subtiliser 243 millions de dollars sous la forme de cryptomonnaies. Toutefois, soucieux de voir la victime être remboursé et les arnaqueurs derrière les barreaux, l’enquêteur ZachXBT a mené son enquête.
Le détective crypto est parti à la chasse aux erreurs et elle a été fructueuse. Wiz, l'un des escrocs, a reçu un pourcentage important de commission sur ce vol et a commis une première erreur le 19 août dernier en divulguant son vrai nom à sa cible.
Ainsi, ZachXBT a pu identifier l'adresse du portefeuille où se trouve une partie des fonds volés, environ 34,5 millions de dollars. De la même manière, un ami de Wiz identifié sous le pseudo Light/Dark, l'a aidé à blanchir les fonds subtilisés en utilisant les plateformes eXch et Thorswap. Lors du processus, il a également divulgué son nom par inadvertance, permettant d'identifier un second wallet.
🔎 Découvrez les 7 arnaques crypto les plus courantes et comment les identifier
De son côté, Greavys n'a pas hésité à se pavaner, exhibant le butin qu'elle avait dérobé sur des serveurs Discord et permettant d'associer 3,5 millions de dollars volés à un troisième portefeuille. ZachXBT a également obtenu son identité, ainsi que la ville où elle habite.
Concernant Box, la personne qui s'est fait passer pour le support Genesis, celui-ci utilise la même photo de profil sur Discord, Telegram et d'autres réseaux sociaux. C'est de cette manière que l'enquêteur on-chain a obtenu son vrai nom et une panoplie d'adresses de wallet où sont stockés près de 60 millions de dollars.
Grâce aux informations recueillies par ZachXBT, plus de 9 millions de dollars ont déjà été gelés par les exchanges, dont Binance. Ce jeudi, Box et Greavys ont été arrêtés à Miami et Los Angeles par le FBI. Wiz reste pour l'heure introuvable.
Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrun
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital