Pada 19 Agustus 2024, sebuah serangan rekayasa sosial yang sangat canggih berhasil mencuri total $243 juta dari seorang kreditor Genesis.
Serangan ini melibatkan tiga pelaku utama: Greavys (Malone Iam), Wiz (Veer Chetal), dan Box (Jeandiel Serrano), dengan bantuan kaki tangan lain dalam proses pencucian dan pengelolaan dana curian.
Baca Juga: Bappebti Bentuk Komite Aset Kripto Indonesia, Guna Pengawasan dan Regulasi Lebih Efektif
Kronologi Scam Kripto
Serangan ini dimulai ketika pelaku ancaman menargetkan satu kreditor Genesis. Mereka menggunakan pendekatan berlapis-lapis yang menipu korban melalui serangkaian langkah berikut:
1. Panggilan palsu sebagai Dukungan Google
Pelaku pertama kali menelepon korban menggunakan nomor palsu yang mengaku sebagai Dukungan Google. Panggilan ini bertujuan untuk membahayakan akun pribadi korban dengan memperoleh informasi login dan meretas akun yang dilindungi.
2. Mengaku sebagai Dukungan Gemini
Setelah berhasil, pelaku melanjutkan dengan menelepon kembali, kali ini mengaku sebagai perwakilan dari dukungan Gemini. Mereka memberi tahu korban bahwa akunnya telah diretas dan butuh tindakan segera untuk mengamankan dana.
3. Gunakan Teknik Rekayasa Sosial untuk Mengambil Alih 2FA
Melalui teknik manipulasi sosial, pelaku meyakinkan korban untuk menyetel ulang autentikasi dua faktor (2FA) dan memindahkan dana dari Gemini ke dompet yang telah disusupi.
Pelaku membuat korban menggunakan aplikasi berbagi layar, AnyDesk, di mana korban secara tidak sengaja membocorkan kunci pribadi dari Bitcoin Core miliknya. Ini memungkinkan pelaku untuk menguras dompet korban dengan lebih mudah.
4. Distribusi dan Pelacakan Dana
Dana sebesar $243 juta dengan cepat dibagi di antara beberapa pihak dan didistribusikan melalui lebih dari 15 bursa kripto. Dana tersebut kemudian ditukar ke berbagai aset digital seperti Bitcoin, Litecoin, Ethereum, dan Monero untuk menyembunyikan jejak.
Namun, Wiz (Veer Chetal) membuat kesalahan fatal saat ia secara tidak sengaja membocorkan nama lengkapnya selama berbagi layar, sementara kaki tangannya memanggilnya "Veer" dalam beberapa percakapan di audio dan obrolan.
Teman Wiz, yang dikenal sebagai Light/Dark (Aakaash), membantu mencuci dana menggunakan platform eXch dan Thorswap. Seperti Wiz, dia juga secara tidak sengaja membocorkan namanya saat berbagi layar.
Foya-Foya dari Hasil Curian
Greavys (Malone Iam) menggunakan dana curian untuk menjalani gaya hidup mewah, membeli lebih dari 10 mobil mewah dan menghabiskan hingga $500.000 per malam di klub-klub di LA dan Miami.
Pada beberapa kesempatan, ia membagikan tas Birkin kepada teman-temannya. Selama ini, teman-temannya memanggilnya "Malone," dan ia juga memamerkan dana curian di platform Discord.
Sementara itu, Box (Jeandiel Serrano) berperan dalam serangan tersebut dengan menyamar sebagai perwakilan Gemini. Dalam obrolan di Discord dan Telegram, Box menggunakan profil yang sama berulang kali, memudahkan penyelidik untuk melacaknya.
Penangkapan Greavys & Box
Melalui kerja sama dengan berbagai pihak, termasuk FBI, IRS dan Tim Keamanan Binance, lebih dari $9 juta berhasil dibekukan, dan sekitar $500.000 telah dikembalikan kepada korban.
Hasil penyelidikan mengungkap jejak digital para pelaku, yang mengarah pada penangkapan Box dan Greavys di Miami dan LA pada 20 September 2024.
Selain itu, adanya transfer besar selama periode penangkapan menunjukkan kemungkinan bahwa dana tambahan telah disita oleh penegak hukum. Upaya lanjutan terus dilakukan untuk melacak dan mengembalikan dana curian kepada korban.
Baca Juga: Investor Diimbau Waspada, Adrian Zakhary Soroti Penipuan Kripto Berkedok Kencan Online
Kedua tersangka kini menghadapi ancaman hukuman berat jika terbukti bersalah atas konspirasi pencurian dan pencucian uang secara internasional.
Share to:
Related Article
-
Mengenal Melanie Perkins, Pendiri Canva yang Banting Tulang Ditolak 100 Investor
Update|July 24, 2020 22:47:03