Một cuộc điều tra gần đây của thám tử tiền điện tửZachXBT đã tiết lộ hoạt động của một kẻ lừa đảo người Canada tên là Yahya Maghrab, kẻ có liên quan đến hơn 17 cuộc tấn công hoán đổi SIM, dẫn đến vụ trộm hơn 4,5 triệu USD.

Theo ZachXBT, vai trò của Yahya chủ yếu liên quan đến việc tiến hành tra cứu các tài khoản X (trước đây gọi là Twitter) thông qua bảng điều khiển của anh ta, tạo điều kiện cho kẻ lừa đảo Skenkir xác định các mục tiêu tiềm năng của Hoa Kỳ cho các cuộc tấn công hoán đổi SIM.

Những tra cứu này cho phép tin tặc xem số điện thoại được liên kết với các tài khoản X cụ thể.

Sau khi biết được những số điện thoại này, chúng có thể tiến hành hack công ty viễn thông có liên quan để tiến hành đổi SIM.

Sau đó, những kẻ độc hại này có thể khai thác xác thực hai yếu tố (2FA) để truy cập trái phép vào nhiều tài khoản khác nhau, bao gồm cả tài khoản mạng xã hội, tài chính và tiền điện tử.

XEM: Các công cụ được kẻ lừa đảo sử dụng để lấy thông tin liên hệ, Credit ZachXBT

Đổi lại cho sự phục vụ của mình, Yahya nhận được phần trăm số tiền thu được từ mỗi cuộc tấn công thành công.

đồng phạm trước đó

Một Yahyađịa chỉ ví bị vạch trần trong một vụ lừa đảo vào tháng 7 năm 2023 liên quan đến một nạn nhân tên là Amir, người bị lừa tin rằng họ đang mua quyền truy cập vào bảng điều khiển của Yahya.

Trò lừa đảo đặc biệt này liên quan đến một đồng phạm khác tên là HZ, người đã bị FBI bắt giữ và đã có tài sản vật chất và kỹ thuật số của mình, bao gồm BAYC 9658, đồng hồ AP và Doodle 3114 bị tịch thu.

Vụ bắt giữ HZ cũng là kết quả của cuộc điều tra của ZachXBT, sau đó phát hiện ra rằng anh ta chịu trách nhiệm tấn công các tài khoản twitter của những người như Beeple, Nouns DAO và Deekaymotion.

ZachXBT có thể đã quyết định điều tra sâu hơn về đồng phạm của HZ - điều này dẫn đến việc phát hiện ra Yahya và các phương pháp của hắn.

Yahya và HZ đã có thể lừa đảotổng cộng 136 ETH (được đánh dấu là 250.000 đô la) từ Amir bằng cách giả vờ bán quyền truy cập vào bảng điều khiển của anh ấy.

Đánh giá về bản chất của hội đồng, có khả năng Amir đã có ý định thực hiện hoạt động bất hợp pháp sau khi có được quyền truy cập.

Yahyachia số tiền này đồng đều với HZ.

Yahya liên tục sử dụng cùng một địa chỉ ví này cho cả vụ lừa đảo và nhận thanh toán từ các cuộc tấn công hoán đổi SIM trên 17 tuổi.

XEM: Trực quan hóa các chuyển động của quỹ, Credit ZachXBT

Tổng cộng, anh ta đã nhận được hơn 390 ETH, tương đương khoảng 720.000 USD, từ các cuộc tấn công này.

Băng nhóm mèo máng xối

Vào ngày 7 tháng 7 năm 2023, một thành viên của nhóm Gutter Cat Gang (GCG) trở thành nạn nhân của một vụ hoán đổi SIM, cho phép thủ phạm truy cập vào tài khoản của họ và đăng các liên kết độc hại dưới chiêu bài phát hành "Gutter grails"

XEM: Liên kết độc hại được gửi bởi hacker GCG, Credit ZachXBT

Người dùng tin tưởng vào tài khoản twitter của GCG đã bị lừa khi nhấp vào liên kết, điều này nhanh chóng làm cạn kiệt ví tài sản kỹ thuật số và NFT của họ.

Sự cố này dẫn đến thiệt hại hơn 720.000 USD.

Yahya đã kiếm được 250.000 USD qua 4 giao dịch riêng biệt nhờ vai trò của mình trong cuộc tấn công này.

Địa chỉ mà nó được gửi đi được gắn thẻ làFake_Lừa đảo183708 của ZachXBT.

Chuỗi tấn công hoán đổi SIM

Tương tự, vào ngày 10 tháng 6 năm 2023, Bitboy Crypto đã trải qua một cuộc tấn công hoán đổi SIM, dẫn đến thiệt hại 950.000 USD.

Tuy nhiên, Yahya không thể nhận được bất kỳ khoản thanh toán nào cho cuộc tấn công này vì một trong những kẻ lừa đảo có liên quan, được gọi là Smoke, đã bỏ trốn cùng số tiền.

Vào ngày 19 tháng 6 năm 2023, Slingshot Crypto trở thành nạn nhân của một cuộc tấn công tương tự, gây thiệt hại 36.000 USD.

XEM: Link độc hại được hacker đăng tải bằng tài khoản Slingshot Crypto, Credit ZachXBT

Yahya tiếp tục nhận được tiền cho những lần tra cứu này,nhận được 9.700 USD cho vai trò của mình trong việc tiến hành tra cứu.

Jamis, thành viên cốt lõi của nhóm PleasrDAO, người gần đây đã bị chấn thương sọ não, sau đó trở thành mục tiêuvào ngày 19 tháng 7 năm 2023 .

Cuộc tấn công này dẫn đến thiệt hại vượt quá 1,3 triệu USD, trong đó một nạn nhân mất số token MAGIC trị giá 807.000 USD.

Yahyađã nhận được 144.000 USD vì sự tham gia của anh ấy.

Yahya Maghrab

Theo ZachXBT, trước khi bắt tay vào các hoạt động phi pháp này, Yahya đã cólà người đóng góp cho Benzinga cho việc quản lý phương tiện truyền thông xã hội.

Mặc dù tự nhận mình đến từ Miami, Florida trên hồ sơ X của mình, Yahya thật kỳ lạcũng đã viết vìTiếng Nói Tuổi Trẻ , là một nền tảng viết có trụ sở tại Ấn Độ.

Khẩu hiệu của họ là: "Nơi giới trẻ Ấn Độ viết".

Anh ấy đã xóa tài khoản của mình kể từ đó.

Anh ta cố tình chi hàng nghìn đô la cho đồng hồ và các bài hát chưa phát hành của Juice WRLD như: Dark Tints, Biscotti in the Air, Oxy in the Dark, No Jumper.