Tin Tặc Mạng Người Anh Bị Bắt Giữ Tại Dubai
Tin tặc mạng người Anh Danny Khan, còn được biết đến trên mạng với tên Danish Zulfiqar, đã bị báo cáo là bị giam giữ tại Dubai. Các cơ quan chức năng đã thu giữ khoảng 18,58 triệu USD tiền điện tử sau khi khoảng 3.670 Ethereum (ETH) được chuyển đến một ví được theo dõi.
Thông Tin Điều Tra
Theo thông tin từ nhà điều tra on-chain ZachXBT trên kênh Telegram của mình, khoảng 3.670 ETH đã được chuyển vào ví Ethereum 0xb37d6…9f768 vào thứ Sáu, nơi mà các quỹ sau đó đã được xác định. “Vài giờ trước, nhiều địa chỉ liên quan đến anh ta mà tôi đang theo dõi đã hợp nhất quỹ vào 0xb37d theo một mẫu tương tự như các vụ thu giữ của cơ quan thực thi pháp luật khác,” nhà điều tra này cho biết.
ZachXBT cũng báo cáo rằng Khan được nhìn thấy lần cuối ở Dubai, nơi các cơ quan chức năng đã tiến hành khám xét một biệt thự và bắt giữ những người khác có mặt. Nhiều nguồn tin cho biết những người liên quan chưa phản hồi tin nhắn trong những ngày gần đây.
Cập Nhật Vụ Bắt Giữ
Cập nhật: Một bản cáo trạng thay thế từ vài giờ trước đã xác nhận phân tích của tôi rằng Danny/Danish Zulfiqar (Khan) đã bị bắt ở Dubai. Địa chỉ thu giữ 0xb37d617716e46511E56FE07b885fBdD70119f768.
Liên Kết Với Các Vụ Trộm Khác
Nhà điều tra on-chain đã theo dõi Khan từ năm 2024, liên kết anh ta với vụ trộm 243 triệu USD từ một chủ nợ Genesis vào tháng 8. Kế hoạch này liên quan đến các đồng phạm Malone Lam, Veer Chetal, Chen và Jeandiel Serrano, những người đã thực hiện một cuộc tấn công kỹ thuật xã hội vào một cá nhân không được nêu tên.
Ngoài ra, vào ngày 19 tháng 8 năm 2024, nhóm này đã giả mạo hỗ trợ của Google và Gemini, thuyết phục nạn nhân đặt lại xác thực hai yếu tố, chuyển quỹ Gemini vào các ví mà họ kiểm soát, và thậm chí chia sẻ khóa Bitcoin riêng qua ứng dụng điều khiển từ xa AnyDesk. Hồ sơ giao dịch Gemini, được trình bày trong một video Discord của các đồng phạm ăn mừng chiến lợi phẩm của họ, cho thấy 59,34 BTC và 14,88 Bitcoin (BTC) đã được chuyển đến các địa chỉ do nhóm kiểm soát.
Các quỹ bị đánh cắp được báo cáo đã được chia sẻ giữa các đồng phạm và luân chuyển qua hơn 15 sàn giao dịch tiền điện tử, với các chuyển đổi được thực hiện giữa Bitcoin, Litecoin, Ethereum và Monero.
Vụ Hoán Đổi SIM Kroll
ZachXBT cũng liên kết Khan với vụ hoán đổi SIM Kroll vào tháng 8 năm 2023, đã làm lộ dữ liệu cá nhân của các chủ nợ BlockFi, Genesis và FTX, dẫn đến thiệt hại hơn 300 triệu USD thông qua kỹ thuật xã hội. Kroll xác nhận vụ vi phạm, lưu ý rằng một tin tặc đã truy cập tài khoản T-Mobile của một nhân viên thông qua việc hoán đổi SIM.
Trong khi các cơ quan chức năng chưa xác nhận chính thức việc bắt giữ Khan, nhiều nguồn tin cho biết vụ việc đang được theo đuổi tích cực.
