导语:凌晨 3 点的迈阿密夜店,一个年轻人把爱马仕包当传单一样撒向人群。他不知道的是,同一时间,大洋彼岸的屏幕上,他的真实 IP 正在闪烁。2.43 亿美元的狂欢,倒计时开始了。
一、那一夜,4064 枚比特币炸开了
2024 年 8 月 19 日,凌晨。
一笔 4064 BTC 的交易在比特币网络上确认。价值 2.43 亿美元。
这笔钱像被点燃的烟花,”轰”的一声在链上炸开,分裂成几十条资金流,像章鱼的触手一样伸向 Binance、ChangeNow、eXch……整整 15 个交易所。
比特币换以太坊,以太坊换 Solana,Solana 换门罗币。他们在链上跳起了华尔兹,转得飞快,试图把水搅浑。
但区块链有个特性,冷酷又公平:发生过的事,永远抹不掉。
我叫 ZachXBT,干的工作有点像链上侦探。我的屏幕那头,这群人以为自己在黑暗里跳舞,却不知道,每一步都踩在聚光灯下。
# 版权:华盟网
二、他们没黑进系统,他们黑进了人心
后来很多人问我:Gemini 的服务器被攻破了?Google 的安全系统失效了?
都不是。
他们根本没碰任何一行代码。他们攻击的,是人。
整个作案过程,像一部编排好的犯罪电影。
第一通电话:恐慌的种子
电话铃响了。受害者接起来,那头传来一个专业的声音:
“您好,这里是 Google 技术支持。我们检测到您的 Gmail 账户有异常活动,需要立即处理。”
来电显示是官方号码——当然是伪造的。
人的大脑在紧张的时候,理性会下线。受害者信了。
第二通电话:救世主登场
几分钟后,另一通电话打进来了。
“这里是 Gemini 交易所安全团队。因为您的 Google 账户被黑,您的 Gemini 资产也处于风险中。我们需要帮您把资金转移到安全钱包。”
你看,多完美。先制造危机,再扮演救世主。跨平台协作的假象,让可信度直接拉满。
受害者那时候应该松了口气:还好,交易所的人主动来找我了。
第三幕:请你亲手关掉你的防线
“为了同步账户安全,需要您重置一下 2FA。”
2FA,双重验证,是加密货币用户的最后一道防线。
他们不需要破解它。他们让受害者亲手关掉它。
第四幕:AnyDesk,那扇打开的门
“请下载 AnyDesk,我们需要远程协助您操作。”
屏幕共享一旦开启,攻击者就能看到受害者屏幕上的一切。
受害者为了”自证清白”,打开了本地电脑上的 Bitcoin Core 钱包——那里存着私钥,存着真正的钱。
攻击者远程导出私钥。
2.43 亿美元,易主。全程没有一行代码被攻破,只有人心被拿捏。
三、有钱了,该表演了
钱到手后,这伙人开始了他们的表演。
他们属于一个叫”The Com”的分布式犯罪组织。成员年轻,大多二十出头,高调,爱炫富。
他们以为这是人生的巅峰。
其实这是倒计时的开始。
迈阿密的”爱马仕派发员”
Malone Lam,代号 Greavys,组织者,洗钱主力。
他在迈阿密和洛杉矶租下豪宅,单晚在夜总会的消费高达 50 万美元。
最出名的一次,他走进夜店,手里拎着一袋爱马仕包。然后他做了什么?他像发传单一样,把包撒向人群。
“拿着,今晚开心。”
他还拍了张照片,发到社交媒体上:他举着一个灯牌,上面写着”I win it all”(我赢了一切),在舞池中央跳舞。
那张照片,后来成了 FBI 定罪的关键证据之一。
19 岁”天才”的狂欢夜
Veer Chetal,代号 Wiz,19 岁,技术核心。
在一段私人录制的视频里,他和同伙们围在电脑前,看着 2.38 亿美元入账的数字,疯狂欢呼。
有人开了一瓶香槟。有人开始刷奢侈品网站。有人已经在计划去迪拜的机票。
他们不知道的是,同一时间,我的屏幕上,他们的钱包地址正在被标记、追踪、关联。
更讽刺的是,后来因为分赃不均,Wiz 的父母在康涅狄格州的家里遭遇了另一伙劫匪的持枪绑架——那些人想从他们身上勒索 Wiz 的赃款。
一家人从天堂掉进地狱,只用了几周。
“配音演员”的名表
Jeandiel Serrano,代号 Box,负责冒充 Gemini 客服的”演员”。
他的工作就是用声音表演,引导受害者重置安全设置。声音要稳,语气要专业,不能露馅。
他做得很好。好到他觉得自己无所不能。
他买了块名表,价值 50 万美元。戴着它,他飞去了马尔代夫度假。
就是在马尔代夫,他用那块表的购买账户登录了一次系统。VPN 没开。
IP 地址,留下了。
四、那个要命的 30 分钟
追踪进行到第三周,我遇到了一个意外之喜。
这伙人在 Discord 上开了一个庆祝直播。他们录屏,分享”战果”,互相吹捧。
然后,意外发生了。
其中一人的 VPN,突然断开。
不是几秒钟,是整整 30 分钟。
这 30 分钟里,他的真实 IP 地址,像霓虹灯一样在我的屏幕上闪烁。
更离谱的是,录屏画面里,窗口标题栏露出了 Windows 用户名——真名。
我盯着屏幕,差点笑出声。
在 2.43 亿美元面前,所有的 VPN 都会失灵。
贪婪让人聪明,也让人愚蠢。
五、收网那天,他们在哪?
2024 年 9 月,FBI 和司法部开始同步行动。
迈阿密,凌晨 5 点
Malone Lam 在豪宅里被带走。警察敲门的时候,他还没睡醒。桌上放着一瓶喝了一半的香槟,旁边是那块还没来得及戴出去的爱马仕。
洛杉矶机场,下午 2 点
Jeandiel Serrano 准备登机,手腕上戴着那块 50 万美元的名表。
警察走过去,”先生,请跟我们走一趟。”
他看了一眼表,没说话。
康涅狄格州,2025 年 3 月
Veer Chetal 被抓的时候,正在家里打游戏。警察破门而入,他手里的游戏手柄掉在地上。
迪拜,2025 年 12 月
核心共犯 Danish Zulfiqar 在迪拜落网。他以为那里是法外之地,但法网比他想得更长。
执法部门冻结了超过 3000 万美元的现金、豪车和手表。
截至 2025 年底,该案相关的起诉人数已增加到 12 人。
约 900 万美元的资产被锁定,部分已开始返还受害者。
原图下载,这是我保存的纪念:
https://zora.co/collect/base:0xb445b5c8deadb38458b857a96cb8b74305a903cd/2
六、他们是怎么做到的?(四步社工套路)
这起案件的社会工程学攻击,可以总结为四步:
第一步:制造恐慌
└─ "您的 Google 账户有异常"
↓
第二步:权威介入
└─ "我们是 Gemini 安全团队,来帮您"
↓
第三步:绕过 2FA
└─ "请您重置一下双重验证"
↓
第四步:屏幕共享
└─ AnyDesk 监控下,私钥自己送上门
核心逻辑:不是攻破系统,是攻破人心。
七、尾声:透明账本上的贪婪之舞
这起案件代表了新一代网络犯罪的典型:他们不再依赖复杂的溢出攻击或系统漏洞,而是利用心理操控技巧和远程工具。
2.43 亿美元的瞬间蒸发,提醒我们:
-
官方 Google 或 Gemini 支持人员绝对不会通过电话要求你重置 2FA -
绝对不会要求你转移资金 -
绝对不会让你下载 AnyDesk 共享屏幕
这不是黑客帝国的攻防,这是一场关于恐惧与贪婪的心理游戏。
而最终,贪婪的人输给了透明。
区块链不会撒谎。它只是静静地记录着每一笔交易,每一个地址,每一次转移。
你以为你在黑暗里跳舞,其实你一直在聚光灯下。
本文基于 ZachXBT 公开调查报告及后续法律文件整理。AI辅助创作
图片来源:链上追踪概念图为本文原创配图,案件相关真实照片来自 ZachXBT 推特及执法部门公开资料。
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
暂无评论内容