การจับกุมแฮ็กเกอร์ไซเบอร์ชาวอังกฤษ
Danny Khan หรือที่รู้จักกันในชื่อออนไลน์ว่า Danish Zulfiqar ถูกควบคุมตัวในดูไบ โดยเจ้าหน้าที่ได้ยึดเงินคริปโตมูลค่า 18.58 ล้านดอลลาร์ หลังจากที่มีการโอน Ethereum (ETH) ประมาณ 3,670 หน่วย ไปยังวอลเล็ตที่ถูกติดตาม
การโอนเงินและการติดตาม
ตามรายงานจากนักสืบข้อมูลบนบล็อก ZachXBT ETH ประมาณ 3,670 หน่วย ถูกโอนเข้าวอลเล็ต Ethereum 0xb37d6…9f768 เมื่อวันศุกร์ ซึ่งเงินดังกล่าวถูกระบุในภายหลังว่า “ไม่กี่ชั่วโมงก่อนหน้านี้ ที่อยู่หลายแห่งที่เกี่ยวข้องกับเขาที่ฉันติดตามได้รวมเงินไปยัง 0xb37d ในรูปแบบที่คล้ายคลึงกับการยึดทรัพย์ของเจ้าหน้าที่บังคับใช้กฎหมายอื่น ๆ” นักสืบบนบล็อกเขียนไว้
การจับกุมในดูไบ
ZachXBT รายงานว่า Khan ถูกพบเห็นครั้งสุดท้ายในดูไบ ซึ่งเจ้าหน้าที่ได้บุกเข้าตรวจค้นวิลล่าและจับกุมผู้ที่อยู่ในสถานที่นั้น หลายแหล่งข่าวระบุว่าผู้ที่เกี่ยวข้องไม่ได้ตอบกลับข้อความในช่วงไม่กี่วันที่ผ่านมา
การวิเคราะห์และการโจรกรรม
อัปเดต: คำฟ้องที่มีการเปลี่ยนแปลงจากไม่กี่ชั่วโมงก่อนหน้านี้ยืนยันการวิเคราะห์ของฉันว่า Danny หรือ Danish Zulfiqar (Khan) ถูกจับในดูไบ ที่อยู่การยึดทรัพย์ 0xb37d617716e46511E56FE07b885fBdD70119f768 นักสืบบนบล็อกได้ติดตาม Khan ตั้งแต่ปี 2024 โดยเชื่อมโยงเขากับการโจรกรรมมูลค่า 243 ล้านดอลลาร์ จากเจ้าหนี้ Genesis ในเดือนสิงหาคม
แผนการนี้เกี่ยวข้องกับผู้สมรู้ร่วมคิด Malone Lam, Veer Chetal, Chen และ Jeandiel Serrano ซึ่งได้ดำเนินการโจมตีทางสังคมวิศวกรรมต่อบุคคลที่ไม่ระบุชื่อ
การโจมตีและการสูญเสีย
ในวันที่ 19 สิงหาคม 2024 กลุ่มนี้ได้ปลอมตัวเป็นการสนับสนุนของ Google และ Gemini โดยโน้มน้าวให้เหยื่อรีเซ็ตการยืนยันตัวตนแบบสองขั้นตอน โอนเงิน Gemini ไปยังวอลเล็ตที่พวกเขาควบคุม และแม้กระทั่งแชร์คีย์ Bitcoin ส่วนตัวผ่านแอป AnyDesk บันทึกการทำธุรกรรมของ Gemini ซึ่งปรากฏในวิดีโอ Discord ของผู้สมรู้ร่วมคิดที่เฉลิมฉลองการได้มาของพวกเขา แสดงให้เห็นว่า 59.34 BTC และ 14.88 Bitcoin (BTC) ถูกโอนเข้าที่อยู่ที่กลุ่มควบคุม
เงินที่ถูกขโมยถูกแบ่งระหว่างผู้สมรู้ร่วมคิดและหมุนเวียนผ่านการแลกเปลี่ยนคริปโตเคอเรนซีมากกว่า 15 แห่ง โดยมีการแปลงระหว่าง Bitcoin, Litecoin, Ethereum และ Monero
การเชื่อมโยงกับการโจมตีอื่น ๆ
ZachXBT ยังเชื่อมโยง Khan กับการโจมตี Kroll SIM swap ในเดือนสิงหาคม 2023 ซึ่งเปิดเผยข้อมูลส่วนบุคคลของเจ้าหนี้ BlockFi, Genesis และ FTX และส่งผลให้เกิดการสูญเสียมากกว่า 300 ล้านดอลลาร์ ผ่านการวิศวกรรมสังคม
Kroll ยืนยันการละเมิด โดยระบุว่าแฮ็กเกอร์ได้เข้าถึงบัญชี T-Mobile ของพนักงานผ่านการสลับ SIM ขณะที่เจ้าหน้าที่ยังไม่ได้ยืนยันการจับกุม Khan อย่างเป็นทางการ แหล่งข่าวหลายแห่งระบุว่าคดีนี้กำลังถูกดำเนินการอย่างจริงจัง
เกี่ยวกับผู้เขียน
Michaela เป็นนักเขียนข่าวที่มุ่งเน้นไปที่หัวข้อคริปโตเคอเรนซีและบล็อกเชน เธอให้ความสำคัญกับการวิจัยที่เข้มงวดและความถูกต้องเพื่อค้นหามุมที่น่าสนใจและรับประกันการรายงานที่น่าสนใจ เป็นคนรักหนังสือมาตลอด เธอใช้ความหลงใหลในการอ่านเพื่อสำรวจโลกคริปโตที่เปลี่ยนแปลงอยู่ตลอดเวลา
