Autor original: zachxbt, detective de cadena
Traducción original: zhouzhou, BlockBeats
Nota del editor: Este artículo analiza cómo el hacker Serpent controló 9 cuentas en X e Instagram, incluyendo McDonald's y Kabosu, iniciando una estafa de criptomonedas meme, robando aproximadamente 3.5 millones de dólares y utilizándolos para apuestas en casinos. Serpent fue un jugador profesional de Fortnite, despedido por hacer trampa. En 2022, el proyecto de NFT que cofundó, DAPE, sufrió un rug pull, y el proyecto ERROR lanzado en 2024 también fue objeto de un rug pull, lo que llevó a su prohibición en X.
A continuación se presenta el contenido original (para facilitar la comprensión, el contenido original ha sido reorganizado):
En los últimos meses, he estado siguiendo una serie de incidentes de filtración relacionados que involucran a McDonald's, Usher, el propietario de Kabosu, Andy Ayrey, Wiz Khalifa, SPX 6900, etc., que han llevado a un robo de aproximadamente 3.5 millones de dólares debido a la publicación de criptomonedas meme Pump Fun.
El 21 de agosto de 2024, la cuenta de Instagram de McDonald's fue hackeada y publicó un anuncio promocionando la criptomoneda meme GRIMACE, después de lo cual los hackers comenzaron a hacer spoofing. De este pump-and-dump, se transfirieron más de 690,000 dólares a dos billeteras.
4RiNhTwBxYWgb4MSCtt9vXgVk2yuPhoQR3DR9pMVPU1W
2vjnmxwTYNJvTmFhtqxZkPiuCHkaKZK5rcxTLuoC2dPB
El 3 de septiembre de 2024, el atacante de McDonald's transfirió 101.5 SOL a dos direcciones. Después de que la cuenta X del actor Dean Norris fue hackeada, estas dos direcciones fueron desplegadas y atacaron a SCHRADER.
4s9Uz9pTBXcEaEtcjs8eg98r2TVte3rq3JUm3rVTFMudfewGbNKmqNyYs9bSAMDUaTbTcuA1v39sWr7GRqkDJ6EM
1gxo1pjTqjbee7rHW4cGvuNffX1qP4F8fP17g6SSC5EYbQrnktDrKSFB1uh4ju7PxQjprWFin37WUsAe225b9c6
El 6 de septiembre de 2024, los fondos del APT de McDonald's fueron transferidos a una dirección de depósito de casino.
CuNzegC9DE4CxCMn31ZcYLvtDaYsLD9RX8eRvmtZQrnB
Al realizar un análisis de tiempo, se pueden encontrar retiros que se realizaron poco después de los depósitos.
B2fwZt5nTbdrnJ2CPsgrYMPuB4UnhN82EAM34dXDARLh
El 12 de septiembre de 2024, B2fw transfirió 110 SOL a dos direcciones que participaron en la promoción de la compra de criptomonedas meme durante el incidente de filtración de Usher.
4FUrwoHz1fuUf4eR6YEAYSG9d9rN5fzbowMXtbjwJAhTDtHXjpnTb1sz6aeF6T79JaiMFyT2xX2EuTxqT5UhFfKD
427zpHF1WWgYgKxcSiUzwXLg2UqsF6xq7K13PU3mh6Wr99mipiVA6GcDTwi7EY93RJeRuEUDZAK9BnoMeki7sU6C
Luego, B2fw transfirió 4868 SOL a la dirección de depósito del casino ECb5v, que también está directamente relacionada con otros eventos APT (compromiso de cuenta), incluidos los incidentes de filtración de Andy Ayrey y el acuario de Enoshima.
Ecb5vsomUG3MEnLCgiFvkdnnqpggTEXtN17z62iDPuU3
El 15 de octubre de 2024, la cuenta X del acuario de Enoshima fue hackeada y promovió una criptomoneda meme empaquetada. Ese mismo día, 84 SOL obtenidos de la estafa fueron transferidos a ECb5v.
5PDjh74JTLMPW4dXr6fKm3Yue2j3vhbxLSK5dPbQ3oEGK4axE7fua1ngBMas4xpRY6dBr92Ccps7b1WwcLdnxXWL
El 29 de octubre de 2024, la cuenta X de Andy Ayrey (fundador de Truth Terminal) fue hackeada durante varios días y promovió 6 estafas de criptomonedas meme. 3GVUs fue una de las direcciones que participó en la compra de tokens.
3GVUs2gNr161ohqnVXjUeoNQmf3cELxKSiPrxyQu6pjd
El 30 de octubre de 2024, 3GVUs transfirió 169 SOL a Ecb5vs.
67nwsLLE3aGua4VeH8p6qHc3SL3rpxi9omMxRnfpeyZVsBpZawnUHo4Pt4tdT5Vxny2uRNRDH3vSZ1fzvKkNCML4
De los 2.178.000 dólares obtenidos de Andy Ayrey ATO, 750.000 dólares fueron depositados en la dirección de depósito del casino Apc3e.
Apc3eA9ScQksuZvfURQswZwVkusEYRaqeKEv4eXXbRZm
0.1 SOL en Kabosu ATO financió una dirección que participó en Andy Ayrey ATO.
El 17 de octubre de 2024, la cuenta de Instagram del propietario de Kabosu fue hackeada y promovió una estafa de criptomoneda meme.
Ese día, 191 SOL de la estafa fueron transferidos a la dirección de depósito del casino:
6kwZ7tz8Xs7jaVqVJXZSRrZ2FtS2PPChEVuLXKrmMgCm
Los eventos APT (compromiso de cuenta) de Kabosu y Andy Ayrey están directamente relacionados con el evento APT de Wiz Khalifa.
El 3 de noviembre de 2023, el atacante publicó una dirección de billetera en la cuenta de Wiz Khalifa. 29 SOL fueron transferidos a 6kwZ7, al igual que lo ocurrido en Kabosu ATO.
NFCs23ddXQc9Zff2VJotEn2zaSAh4tvw6U6kb7fdXovZ8YPQgJMGQkXmtWiTutqnoBf6wR2khaKvFpyEKNhHfjJ
Los fondos del desplegador de WIZ provienen de Andy Ayrey ATO. Otras direcciones que participaron en la compra transfirieron todas las ganancias obtenidas a través de intercambios instantáneos a la dirección de depósito de casino 0x83ee.
0x83ee6b53a0ae76b71bed0c32721a451776dbdb3a
El 16 de octubre de 2024, 0x83ee recibió 0.54 ETH del desplegador de la estafa, mientras que SPX 6900 fue hackeada el 11 de octubre de 2024.
En Solana, otra estafa promovida por la cuenta comprometida SPX 6900 fue financiada por el atacante Ken Carson.
Para demostrar aún más la conexión entre el propietario de Kabosu, SPX 6900, Ken Carson y Enoshima ATO, cada desplegador de criptomonedas meme proporcionó fondos a la dirección del desplegador anterior a través de intercambios instantáneos, intentando encubrir el origen de los fondos.
Investiga cómo el actor de amenazas Serpent pasó de ser un jugador profesional de Fortnite a ayudar a robar $3.5M a través de estafas de criptomonedas meme iniciadas por filtraciones de más de 9 cuentas en X e IG, utilizando las ganancias para apuestas en casinos en línea.
Serpent (SerpentAU) es un exjugador profesional de Fortnite de Australia que fue liberado de la organización de deportes electrónicos 'Overtime' en junio de 2020 tras ser acusado de hacer trampa. Luego, en marzo de 2022, cofundó el proyecto de NFT DAPE, que posteriormente hizo un rug pull.
En marzo de 2024, Serpent lanzó otro proyecto llamado ERROR, pero este sufrió un rug pull, lo que llevó a su prohibición en la plataforma X.
Dirección del desplegador:
0x8233873ee35547097ccb9098adbab955d7120ee8
El 23 de octubre de 2024, el desplegador de ERROR transfirió un total de 29 ETH a dos intercambios instantáneos.
Al realizar un análisis de tiempo, se puede observar que estos fondos fueron recibidos en Solana y luego transferidos a la misma dirección de depósito de casino.
Ecb5vsomUG3MEnLCgiFvkdnnqpggTEXtN17z62iDPuU3
Múltiples ATO (actividades de comercio agresivas) directamente conectadas a la dirección de depósito Ecb 5 vs incluyen: McDonald's, Usher, Andy Ayrey, Dean Norris y el acuario de Enoshima. (Para un seguimiento detallado, consulte la sección inicial)
Serpent apuesta millones de dólares mensualmente en Roobet, Stake, BC Game y Shuffle, y a menudo comparte su pantalla en Discord con amigos.
Obtuve grabaciones de él mientras apostaba, en las que accidentalmente reveló múltiples direcciones de depósitos y retiros.
ID de Discord: 1269557350486904945
En una sesión de pantalla compartida del 1 de noviembre de 2024, Serpent compartió un depósito de $100K y un retiro de $200K, transferidos a la siguiente dirección.
Al trazar el gráfico de transacciones, se descubrió que esta dirección tenía una alta exposición con las direcciones relacionadas con McDonald's, Andy Ayrey y Usher ATO.
0xb8c9c8a5756a7992df65f949b7c1423eeb435aa5
En el incidente de vulnerabilidad de Andy Ayrey, otro actor de amenazas participó en la captura de estos proyectos fraudulentos, utilizando el alias 'Dex' (de Massachusetts, EE. UU.).
Comenzó a entrar en pánico después de que lo mencioné en mi canal de Telegram la semana pasada, y fabricó una historia sobre ser extorsionado, afirmando que había perdido $700K.
Los fondos actualmente relacionados con estas vulnerabilidades de seguridad se mantienen en la siguiente dirección:
0xeb60a5242c1c97eb54195ec83de43bb26813c0d1
0x2355ac2929bb7051814de3c48670fccbb515d8be
4jjWZ8RaXZBqntnhu2JFidXEQWXgfKRbJQZdTHrdaqbv
Hoy, después de la publicación de la primera parte de mi investigación, Serpent comenzó a eliminar todas sus publicaciones en la nueva cuenta de X. Sospecho que aún hay algunos ATO (actividades de comercio agresivas) relevantes que no he podido rastrear directamente en la cadena. He compartido un informe de investigación detallado sobre uno de los incidentes de compromiso de cuenta con una víctima con la que estoy colaborando.
Enlace original
