O detetive da rede ZachXBT rastreia 3.670 ETH como suspeito de Danny Khan como ataque em Dubai, roubo de credor Genesis e link de troca de SIM Kroll surgem em meio à acusação dos EUA.
resumo
ZachXBT sinalizou 3.670 ETH consolidados em uma carteira rastreada, refletindo apreensões anteriores relacionadas a Danny Khan.Khan e seus supostos co-conspiradores estão enfrentando acusações prioritárias de roubo de credores do Genesis usando suporte falso do Google e Gemini e acesso AnyDesk.O grupo supostamente lavou BTC, LTC, ETH e XMR em mais de 15 bolsas e está vinculado ao swap Kroll SIM de 2023 que afeta dados BlockFi, Genesis e FTX.
O suspeito britânico de crimes cibernéticos Danny Khan, também conhecido online como Denmark Zulfiqar, foi detido em Dubai e as autoridades são suspeitas de confiscar a criptomoeda depois que aproximadamente 3.670 Ethereum foram transferidos para uma carteira rastreada, segundo relatos.
Atualização: Uma acusação substitutiva de algumas horas atrás confirma minha análise de que Dany/Danish Zulfiqar (Khan) foi preso em Dubai.
endereço apreendido
0xb37d617716e46511E56FE07b885fBdD70119f768 pic.twitter.com/rvX5U38nBW
-Zach XBT (@zachxbt) 9 de dezembro de 2025
O pesquisador da rede ZachXBT relatou por meio de seu canal Telegram que aproximadamente 3.670 Ethereum foram transferidos para a carteira Ethereum 0xb37d6…9f768 na sexta-feira, e os fundos foram posteriormente identificados. “Horas antes, eu havia rastreado os fundos consolidados até 0xb37d, com vários endereços associados a ele e um padrão semelhante às apreensões por outras agências de aplicação da lei”, disse o investigador.
ZachXBT rastreia golpistas de Lagos a Dubai
ZachXBT relata que Khan foi visto pela última vez em Dubai, onde as autoridades revistaram sua villa e prenderam outras pessoas que estavam presentes. Fontes disseram que as autoridades não responderam às mensagens nos últimos dias.
Os investigadores disseram que uma acusação substitutiva emitida horas depois confirmou que Danny Khan, também conhecido como Denmark Zulfiqar, havia sido preso em Dubai.
Os investigadores da rede têm rastreado Khan desde 2024 e o vincularam ao roubo dos credores do Genesis em agosto de 2024. O relatório disse que o esquema envolveu os co-conspiradores Malone Lam, Veer Chetal, Chen e Jandiel Serrano, e realizou ataques de engenharia social contra indivíduos anônimos.
De acordo com as descobertas dos investigadores, em 19 de agosto de 2024, o grupo se fez passar pela equipe de suporte do Google e do Gemini e convenceu as vítimas a redefinir sua autenticação de dois fatores, transferir fundos do Gemini para carteiras que eles controlavam e compartilhar suas chaves Bitcoin privadas por meio do aplicativo de desktop remoto AnyDesk.
De acordo com o relatório, os registros de transações da Gemini, que apareceram em um vídeo do Discord no qual os co-conspiradores estariam comemorando, mostraram bitcoins sendo transferidos para endereços controlados pelo grupo.
De acordo com ZachXBT, os fundos roubados foram distribuídos entre os co-conspiradores, convertidos entre Bitcoin (BTC), Litecoin (LITE), Ethereum (ETH) e Monero (XMR) e circularam em mais de 15 exchanges de criptomoedas.
ZachXBT também vinculou Khan ao escândalo de troca de SIM Kroll de agosto de 2023. Neste incidente, os dados pessoais dos credores BlockFi, Genesis e FTX foram vazados, resultando em grandes perdas por meio de engenharia social. Kroll reconheceu a violação e disse que os hackers obtiveram acesso às contas dos funcionários da T-Mobile por meio de uma troca de SIM.
Segundo relatos, as autoridades não confirmaram oficialmente a prisão de Khan, mas várias fontes sugerem que o caso está sendo investigado ativamente.
