Foto: The Online Citizen
Teknologi.id - Senin (19/8), sekelompok penjahat siber membobol rekening crypto sebesar Rp 3,7 triliun dari satu korban saja. Serangan dengan modus rekayasa sosial ini melibatkan serangkaian langkah yang dirancang dengan baik, yang berujung pada pencurian dana cryptocurrency dari dompet korban di Washington D.C.
Sekelompok penjahat siber tersebut terdiri atas Greavys (Malone Iam), Wiz (Veer Chetal), dan Box (Jeandiel Serrano). Serangan ini menargetkan seorang kreditor dari perusahaan trading yang sekarang sudah tidak beroperasi, yaitu Genesis. Dalam melakukan aksinya, mereka berpura-pura menjadi teknisi Google.
Seorang penyelidik cryptocurrency terkenal, ZachXBT, mengidentifikasi para pelaku tersebut dalam sebuah thread di X, Kamis (19/9).
Dalam postingannya, ZachXBT menyertakan rekaman layar dari sesi obrolan Discord yang dilakukan oleh salah satu pelaku dalam kasus perampokan sebesar $243 juta itu. Dia mencatat bahwa dua orang yang terlibat secara tidak sengaja membocorkan nama pengguna dari komputer Microsoft Windows yang mereka gunakan.
Salah satu nama pengguna yang bocor adalah Veer Chetal. Menurut ZachXBT, nama pengguna tersebut merujuk pada seorang pemuda berusia 19 tahun dari Danbury yang diduga dikenal dengan julukan “Wiz,” meskipun dalam rekaman video yang bocor, ia diduga menggunakan nama “Swag.” Kabarnya, Swag terlibat dalam tahap awal pencurian kripto tersebut, yaitu mendapatkan akses ke akun Gmail dan iCloud korban.
Baca juga: Waspada! Modus Penipuan Evil Twin Attack Bisa Kuras Rekeningmu
Foto: ZachXBT via X
ZachXBT memberikan informasi rinci mengenai kejahatan siber tersebut dengan mengungkapkan bahwa melalui serangkaian panggilan telepon, mereka berhasil meyakinkan korban untuk mereset autentikasi dua faktor (2FA) dan membagikan private key-nya. Dengan langkah-langkah tersebut, mereka mendapatkan akses ke cryptocurrency korban.
Di hari yang sama, jaksa penuntut menuduh Malone “Greavys” Lam, 20 Tahun, dari Miami dan Los Angeles, serta Jeandiel “Box” Serrano, 21 tahun, dari Los Angeles, mencuri dan mencuci lebih dari $243 juta dalam bentuk cryptocurrency dari seorang korban di Washington D.C. Dakwaan tersebut menyebutkan bahwa Lam dan Serrano dibantu oleh rekan konspirator lain yang tidak disebutkan namanya.
“Lam dan Serrano diduga menghabiskan hasil cryptocurrency yang telah dicuci tersebut untuk perjalanan internasional, klub malam, mobil mewah, jam tangan, perhiasan, tas desainer, dan rumah sewa di Los Angeles dan Miami,” ungkap Departemen Kehakiman AS dalam siaran persnya.
Postingan ZachXBT juga mengungkap gaya hidup mewah Malone, di mana ia diduga menggunakan uang yang dicuri untuk membeli lebih dari 10 kendaraan, menyewa properti megah, bepergian dengan teman-temannya menggunakan pesawat sewaan, dan menghabiskan antara $250,000 hingga $500,000 per malam di klub-klub di Los Angeles dan Miami.
7/ Greavys (Malone) lives a flashy lifestyle with the stolen funds having purchased 10+ cars and going out to clubs in LA and Miami with friends spending $250K-500K / night and giving out Birkin bags to girls.
— ZachXBT (@zachxbt) September 19, 2024
During video clips and in chats multiple people refer to him as… pic.twitter.com/6LmOJd7i3r
Detail Insiden Pembobolan Rekening
Melansir Crypto Times (20/9), para pelaku menggunakan taktik yang sangat terkoordinasi untuk menipu korban. Para pelaku berhasil mengakses akun pribadi korban dengan berpura-pura menjadi teknisi Google dan menggunakan nomor telepon palsu.
Mereka kemudian mengklaim telah meretas akun korban saat menelpon Gemini Support, yang menyebabkan autentikasi dua faktor (2FA) direset dan uang ditransfer ke dompet yang sudah terkompromi.
Para pelaku juga berhasil memperoleh private key dari Bitcoin Core dengan menggunakan AnyDesk untuk melihat layar korban.
Greavys secara terbuka memamerkan kekayaannya di Discord dan identitasnya dikonfirmasi melalui cuplikan video, obrolan, serta postingan di akun Instagram-nya.
Para penyelidik menggunakan intelijen sumber terbuka (OSINT) untuk melacak keberadaannya melalui postingan teman-teman dan rekan-rekannya, yang akhirnya mengarahkannya ke Los Angeles dan Miami.
Berdasarkan hasil penyelidikan tersebut, Box dan Greavys ditangkap di Miami dan Los Angeles pada Kamis (19/9). Penegak hukum kemungkinan juga menyita uang tambahan saat penangkapan, karena terlihat ada transfer besar yang terjadi pada waktu yang sama.
Dengan bantuan Investigasi Kriptoforensik, zeroShadow, dan Tim Keamanan Binance, lebih dari $9 juta dari dana yang dicuri telah dibekukan, dan lebih dari $500,000 telah dikembalikan kepada korban setelah dilakukan penyelidikan yang menyeluruh.
Baca berita dan artikel yang lain di Google News.
(aia)
