Bitget App
交易「智」變
快速買幣市場交易合約跟單BOT理財
ZachXBT最新調查:《要塞英雄》職業玩家如何利用meme騙局盜取300萬美元?

ZachXBT最新調查:《要塞英雄》職業玩家如何利用meme騙局盜取300萬美元?

BlockBeatsBlockBeats2024/11/29 07:23
作者:BlockBeats

駭客Serpent在X和Instagram上控制了麥當勞、Kabosu等 9 個帳號,發起Meme幣騙局,盜取約350萬美元,並用於賭場賭博

原文作者:zachxbt,鏈上偵探
原文編譯:zhouzhou,BlockBeats


編按:本文分析駭客Serpent 在X 和Instagram 上控制了麥當勞、Kabosu 等9 個帳號,發起Meme 幣騙局,盜取約350 萬美元,並用於賭場賭博。 Serpent 曾是《要塞英雄》職業玩家,因作弊被解約。 2022 年,他共同創立的 NFT 計畫 DAPE 發生 Rug Pull,2024 年推出的 ERROR 計畫也遭遇 Rug Pull,最後被 X 封鎖。


以下為原文內容(為便於閱讀理解,原內容有所整編):


過去幾個月,我一直在追蹤一系列相關的洩漏事件,涉及麥當勞、Usher、Kabosu 的擁有者、Andy Ayrey、Wiz Khalifa、SPX 6900 等,這些事件透過發布Pump Funmeme幣導致了約350 萬美元的竊盜。


ZachXBT最新調查:《要塞英雄》職業玩家如何利用meme騙局盜取300萬美元? image 0


2024 年8 月21日,麥當勞的Instagram 帳戶遭到入侵,並發布了一條推廣捆綁meme 幣GRIMACE 的帖子,隨後黑客開始進行惡搞。從這次拉高出貨中,超過 69 萬美元被匯入兩個錢包。

4RiNhTwBxYWgb4MSCtt9vXgVk2yuPhoQR3DR9pMVPU1W

2vjnmxwTYNJvTmFhtqxZkPiuCHkaKZK5rcxTLuoC2d="pignpignp center;">ZachXBT最新調查:《要塞英雄》職業玩家如何利用meme騙局盜取300萬美元? image 1


2024 年9 月3 日,麥當勞攻擊者將101.5 SOL 轉移到兩個地址,在演員Dean Norris 的X 帳戶被黑客入侵後,這兩個位址部署並狙擊了SCHRADER。


ZachXBT最新調查:《要塞英雄》職業玩家如何利用meme騙局盜取300萬美元? image 2

4s9Uz9pTBXcEaEtcjs8eg98r2TVte3rq3JUm3rVTFMudfewGbNKmqNyYs9bSAMA

1gxo1pjTqjbee7rHW4cGvuNffX1qP4F8fP17g6SSC5EYbQrnktDrKSFB1uh4ju7PxQjprWFin37WUsAe225b9c6


ZachXBT最新調查:《要塞英雄》職業玩家如何利用meme騙局盜取300萬美元? image 3


2024 年 9 月 6 日,麥當勞 APT(帳戶劫持)所得款項轉移到一個賭場存款地址。

CuNzegC9DE4CxCMn31ZcYLvtDaYsLD9RX8eRvmtZQrnB


透過進行時間分析,可以找到存款後不久進行的後續提款。

B2fwZt5nTbdrnJ2CPsgrYMPuB4UnhN82EAM34dXDARLh


ZachXBT最新調查:《要塞英雄》職業玩家如何利用meme騙局盜取300萬美元? image 4


2024 年9 月12 日,B2fw 將110 SOL轉移到兩個地址,這些地址參與了在 Usher 洩露事件中推廣的 meme 幣搶購。

4FUrwoHz1fuUf4eR6YEAYSG9d9rN5fzbowMXtbjwJAhTDtHXjpnTb1sz6aeF6T79JaiMFyT2xX2EuTxqT5UhFfKD


427zpHF1WWgYgKxcSiUzwXLg2UqsF6xq7K13PU3mh6Wr99mipiVA6GcDTwi7EY93RJeRuEUDZAK9BnoMeki7sU6C


ZachXBT最新調查:《要塞英雄》職業玩家如何利用meme騙局盜取300萬美元? image 5


隨後,B2fw 將4868 SOL 轉移到賭場存款地址ECb5v,與Ecb5v 直接相關的還有其他APT(帳戶劫持)事件,包括Andy Ayrey 和Enoshima 水族館的洩漏事件。

Ecb5vsomUG3MEnLCgiFvkdnnqpggTEXtN17z62iDPuU3


ZachXBT最新調查:《要塞英雄》職業玩家如何利用meme騙局盜取300萬美元? image 6


2024 年10 月15 日,Enoshima 水族館的 X帳號遭到入侵,並推廣了一款捆綁 meme 幣。當天,從該詐騙中獲得的 84 SOL 被轉移到了 ECb5v。

5PDjh74JTLMPW4dXr6fKm3Yue2j3vhbxLSK5dPbQ3oEGK4axE7fua1ngBMas4xpRY6dBr92Ccps7b1WwcLdnxXWL


ZachXBT最新調查:《要塞英雄》職業玩家如何利用meme騙局盜取300萬美元? image 7


2024 年10 月29 日,Andy Ayrey(Truth Terminal 的創始人)的X 帳號遭到入侵,持續了多天,並推廣了6 個meme 幣詐騙。 3GVUs 是參與搶購代幣的地址之一。

3GVUs2gNr161ohqnVXjUeoNQmf3cELxKSiPrxyQu6pjd


2024 年 10 月 30 日,3GVUs 將 169 SOL 轉移到 Ecb55vsv。

67nwsLLE3aGua4VeH8p6qHc3SL3rpxi9omMxRnfpeyZVsBpZawnUHo4Pt4tdT5Vxny2uRNRDH3vSZ1fzvKkNCML4


ZachXBT最新調查:《要塞英雄》職業玩家如何利用meme騙局盜取300萬美元? image 8


從 Andy Ayrey ATO 中獲得的 217.8 萬美元中,有 75 萬美元被存入賭場存款地址 Apc3e。


Apc3eA9ScQksuZvfURQswZwVkusEYRaqeKEv4eXXbRZm


Kabosu ATO 中的0.1 SOL 為參與Andy Ayrey ATO 的一個地址提供了資金。


ZachXBT最新調查:《要塞英雄》職業玩家如何利用meme騙局盜取300萬美元? image 9


2024 年10 月17日,Kabosu 的擁有者Instagram 帳號遭到入侵,並推廣了一個meme 幣詐騙。


當天,來自該詐騙的191 SOL 被轉移到賭場存款地址:

6kwZ7tz8Xs7jaVqVJXZSRrZ2FtS2PPChEVuLXKrmMgCm


ZachXBT最新調查:《要塞英雄》職業玩家如何利用meme騙局盜取300萬美元? image 10


Kabosu 和 Andy Ayrey 的 APT(帳戶劫持)事件與 Wiz Khalifa 的 APT 事件直接相關。


2023 年 11 月 3 日,攻擊者在 Wiz Khalifa 的帳號上發布了一個錢包位址。 29 SOL 被轉移到 6kwZ7,就像 Kabosu ATO 中發生的情況一樣。

NFCs23ddXQc9Zff2VJotEn2zaSAh4tvw6U6kb7fdXovZ8YPQgJMGQkXmtWiTutqnoBf6wR2khaKvFpyEKNhHfjJ


>="p-pign style=" center;">ZachXBT最新調查:《要塞英雄》職業玩家如何利用meme騙局盜取300萬美元? image 11


WIZ 的部署者資金來自 Andy Ayrey ATO。參與搶購的其他地址將所有透過即時兌換獲得的收益轉移到了賭場存款地址 0x83ee。

0x83ee6b53a0ae76b71bed0c32721a451776dbdb3a


ZachXBT最新調查:《要塞英雄》職業玩家如何利用meme騙局盜取300萬美元? image 12


2024 年10 月16 日,0x83ee從該詐騙的部署者那裡收到了 0.54 ETH,而 SPX 6900 在 2024 年 10 月 11 日遭到入侵。


在 Solana 上,另一個由被入侵的 SPX 6900 帳戶推廣的詐騙得到了 Ken Carson 攻擊者的資助。


ZachXBT最新調查:《要塞英雄》職業玩家如何利用meme騙局盜取300萬美元? image 13


為了進一步證明Kabosu 擁有者、SPX 6900、Ken Carson 和Enoshima ATO 之間的關係,每個meme 幣的部署者透過即時兌換資金向前一個部署者地址提供資金,試圖掩蓋資金來源。


ZachXBT最新調查:《要塞英雄》職業玩家如何利用meme騙局盜取300萬美元? image 14


調查威脅行為者Serpent如何從職業Fortnite 玩家轉變為透過從X 和IG 上的9+帳戶洩露發起的模因幣騙局幫助竊取$3.5M,並將收益用於線上賭場賭博。


ZachXBT最新調查:《要塞英雄》職業玩家如何利用meme騙局盜取300萬美元? image 15


Serpent(SerpentAU)是一位來自澳大利亞的前職業Fortnite 選手,他在2020 年6 月被發現涉嫌作弊後被電子競技組織“Overtime”釋放。然後他於 2022 年 3 月共同創立了 NFT 項目 DAPE,後來是 rug pulling。


ZachXBT最新調查:《要塞英雄》職業玩家如何利用meme騙局盜取300萬美元? image 16


2024 年3 月, Serpent 推出了另一個名為ERROR 的項目,但該項目進行了拉地(rug pull),導致他被X 平台封鎖。


部署者位址:

0x8233873ee35547097ccb9098adbab955d7120ee8


ZachXBT最新調查:《要塞英雄》職業玩家如何利用meme騙局盜取300萬美元? image 17


2024 年10 月 23 日,ERROR 部署者將總計 29 ETH 轉移到兩個即時交易所。


透過進行時間分析,可以看到這些資金被接收到了 Solana,並且轉入了相同的賭場存款地址。

Ecb5vsomUG3MEnLCgiFvkdnnqpggTEXtN17z62iDPuU3


ZachXBT最新調查:《要塞英雄》職業玩家如何利用meme騙局盜取300萬美元? image 18


直接與存款地址Ecb5vs 相連的多個ATO(攻擊性交易活動)包括:麥當勞、Usher、Andy Ayrey、Dean Norris 和 Enoshima 水族館。 (詳細追蹤內容請參閱開頭部分)


ZachXBT最新調查:《要塞英雄》職業玩家如何利用meme騙局盜取300萬美元? image 19


Serpent 每月在Roobet、Stake、BC Game 和Shuffle 上賭博數百萬美元,並經常在Discord 上與朋友共享螢幕。


我獲得了他賭博時的錄音,其中不小心洩露了多個存款和提款地址。


Discord ID:1269557350486904945


ZachXBT最新調查:《要塞英雄》職業玩家如何利用meme騙局盜取300萬美元? image 20


在2024 年11 月1 日的螢幕分享中,Serpent 分享了一個$100K的存款和$200K 的提款,轉帳到以下地址。


在繪製交易圖時,發現該地址與麥當勞、Andy Ayrey 和 Usher ATO 相關的地址有較高的曝光度。

0xb8c9c8a5756a7992df65f949b7c1423eeb435aa5




目前與這些安全漏洞相關的資金存放在以下地址:


0xeb60a5242c1c97eb54195ec83de43bb26813c0d1

0x2 355ac2929bb7051814de3c48670fccbb515d8be

4jjWZ8RaXZBqntnhu2JFidXEQWXgfKRbJQZdTHrdaqbv

在我的調查第一部分發布後的今天,Serpent開始刪除他在新 X 帳號上的所有貼文。我懷疑還有一些相關的 ATO(攻擊性交易活動)我尚未能夠直接在鏈上追蹤。關於其中一起帳戶被攻破的事件,我已經將一份詳細的調查報告分享給了我正在與之合作的一個受害者。


ZachXBT最新調查:《要塞英雄》職業玩家如何利用meme騙局盜取300萬美元? image 21


原文連結


0

免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。

PoolX: 鎖倉獲得新代幣空投
不要錯過熱門新幣,且APR 高達 10%+
立即參與

您也可能喜歡

CoinGecko:31 年,Memecoin 佔加密貨幣敘事的 2024%,佔投資者總興趣的三分之一

簡單來說 CoinGecko 的報告強調,2024 年加密貨幣的主導趨勢是 memecoin 敘事,吸引了 30.67% 的興趣,表明總興趣的三分之一集中在投機機會。

Mpost2024/12/25 15:55

Analog 啟動主網,計劃在 TGE 之前推出核心功能

簡單來說 Analog 推出主網,計劃在 TGE 之前引入提名權益證明共識機制、跨鏈訊息傳遞、跨鏈資料查詢等功能。

Mpost2024/12/25 15:55

QCP Capital:比特幣漲勢因 Mt. Gox 拋售和 ETF 流出而失敗,市場為波動做好準備

簡單來說 QCP Capital 指出,隨著週五大到期日的臨近,市場似乎已經做好了應對潛在波動的準備,波動性利差有所上升,表明市場尚未穩定下來。

Mpost2024/12/25 15:55

Solv Protocol 在主網上推出 BTC 質押,為賺取收益創建安全且可擴展的基礎設施

簡單來說 Solv Protocol 使用其主網質押解決方案啟用了比特幣質押,創建了一個安全且可擴展的基礎設施,使 BTC 持有者能夠賺取收益,同時保持比特幣架構的完整性。

Mpost2024/12/25 15:55