Autor: zachxbt, detective en cadena
Compilación original: zhouzhou, BlockBeats

Nota del editor: este artículo analiza cómo el hacker Serpent tomó el control de 9 cuentas en X e Instagram, incluidas McDonald's y Kabosu, lanzó una estafa de monedas Meme, robó aproximadamente 3,5 millones de dólares y los utilizó para apuestas en casinos. Serpent era un jugador profesional (Fortnite) que fue despedido por hacer trampa. En 2022, el proyecto NFT DAPE que cofundó sufrió un Rug Pull, y el proyecto ERROR lanzado en 2024 también encontró un Rug Pull y finalmente fue prohibido por X.

El siguiente es el contenido original (el contenido original ha sido editado para facilitar su lectura y comprensión):

He estado siguiendo una serie de filtraciones relacionadas en los últimos meses que involucran a McDonald's, Usher, el propietario de Kabosu, Andy Ayrey, Wiz Khalifa, SPX 6900 y más, que resultaron en aproximadamente $3,5 millones en pérdidas tras el lanzamiento del Bomba Funmeme robo de monedas.

El 21 de agosto de 2024, la cuenta de Instagram de McDonald's se vio comprometida y se publicó una publicación promocionando la moneda meme GRIMACE incluida, y luego los piratas informáticos comenzaron su broma. De este bombeo y descarga, se transfirieron más de 690.000 dólares a dos billeteras.

4RiNhTwBxYWgb4MSCtt9vXgVk2yuPhoQR3DR9pMVPU1W

2vjnmxwTYNJvTmFhtqxZkPiuCHkaKZK5rcxTLuoC2dPB

El 3 de septiembre de 2024, los atacantes de McDonald's movieron 101,5 SOL a dos direcciones que desplegaron y atacaron a SCHRADER después de que la cuenta X del actor Dean Norris fuera pirateada.

4s9Uz9pTBXcEaEtcjs8eg98r2TVte3rq3JUm3rVTFMudfewGbNKmqNyYs9bSAMDUaTbTcuA1v39sWr7GRqkDJ6EM

1gxo1pjTqjbee7rHW4cGvuNffX1qP4F8fP17g6SSC5EYbQrnktDrKSFB1uh4ju7PxQjprWFin37WUsAe225b9c6

El 6 de septiembre de 2024, las ganancias del APT (secuestro de cuenta) de McDonald's se transfirieron a una dirección de depósito de un casino.

CuNzegC9DE4CxCMn31ZcYLvtDaYsLD9RX8eRvmtZQrnB

Al realizar un análisis temporal, se pueden encontrar retiros posteriores realizados poco después del depósito.

B2fwZt5nTbdrnJ2CPsgrYMPuB4UnhN82EAM34dXDARLh

El 12 de septiembre de 2024, B2fw transfirió 110 SOL a dos direcciones que participaron en la fiebre de monedas meme promovida en la filtración de Usher.

4FUrwoHz1fuUf4eR6YEAYSG9d9rN5fzbowMXtbjwJAhTDtHXjpnTb1sz6aeF6T79JaiMFyT2xX2EuTxqT5UhFfKD

427zpHF1WWgYgKxcSiUzwXLg2UqsF6xq7K13PU3mh6Wr99mipiVA6GcDTwi7EY93RJeRuEUDZAK9BnoMeki7sU6C

Posteriormente, B2fw transfirió 4868 SOL a la dirección de depósito del casino ECb5v, que se ha relacionado directamente con otros incidentes de APT (secuestro de cuenta), incluidas las infracciones de Andy Ayrey y el Acuario de Enoshima.

Ecb5vsomUG3MEnLCgiFvkdnnqpggTEXtN17z62iDPuU3

El 15 de octubre de 2024, la cuenta X del Acuario de Enoshima se vio comprometida y promocionó un paquete de monedas meme. Ese día, 84 SOL obtenidos de la estafa fueron transferidos a ECb5v.

5PDjh74JTLMPW4dXr6fKm3Yue2j3vhbxLSK5dPbQ3oEGK4axE7fua1ngBMas4xpRY6dBr92Ccps7b1WwcLdnxXWL

El 29 de octubre de 2024, la cuenta X de Andy Ayrey (fundador de Truth Terminal) estuvo comprometida durante varios días y promovió 6 estafas de monedas meme. 3GVUs fue una de las direcciones que participaron en la prisa por comprar tokens.

3GVUs2gNr161ohqnVXjUeoNQmf3cELxKSiPrxyQu6pjd

El 30 de octubre de 2024, 3GVU transfirió 169 SOL a Ecb5vs.

67nwsLLE3aGua4VeH8p6qHc3SL3rpxi9omMxRnfpeyZVsBpZawnUHo4Pt4tdT5Vxny2uRNRDH3vSZ1fzvKkNCML4

De los 2,178 millones de dólares tomados de la ATO de Andy Ayrey, 750.000 dólares se depositaron en la dirección de depósito del casino Apc3e.

Apc3eA9ScQksuZvfURQswZwVkusEYRaqeKEv4eXXbRZm

0,1 SOL en Kabosu ATO financia una dirección que participa en Andy Ayrey ATO.

El 17 de octubre de 2024, la cuenta de Instagram del propietario de Kabosu se vio comprometida y promovió una estafa de monedas meme.

Ese día, se transfirieron 191 SOL de la estafa a la dirección de depósito del casino:

6kwZ7tz8Xs7jaVqVJXZSRrZ2FtS2PPChEVuLXKrmMgCm

Los incidentes APT (secuestro de cuentas) de Kabosu y Andy Ayrey están directamente relacionados con el incidente APT de Wiz Khalifa.

El 3 de noviembre de 2023, un atacante publicó una dirección de billetera en la cuenta de Wiz Khalifa. 29 SOL fueron transferidos a 6kwZ7, como sucedió en Kabosu ATO.

NFCs23ddXQc9Zff2VJotEn2zaSAh4tvw6U6kb7fdXovZ8YPQgJMGQkXmtWiTutqnoBf6wR2khaKvFpyEKNhHfjJ

La financiación del implementador para WIZ proviene de Andy Ayrey ATO. Otras direcciones que participaron en la carrera transfirieron todos los ingresos del intercambio instantáneo a la dirección de depósito del casino 0x83ee.

0x83ee6b53a0ae76b71bed0c32721a451776dbdb3a

El 16 de octubre de 2024, 0x83ee recibió 0,54 ETH del implementador de la estafa y SPX 6900 se vio comprometido el 11 de octubre de 2024.

En Solana, el atacante Ken Carson financió otra estafa promovida por una cuenta SPX 6900 comprometida.

Para demostrar aún más la relación entre los propietarios de Kabosu, SPX 6900, Ken Carson y Enoshima ATO, el implementador de cada moneda meme intentó ocultar la fuente de los fondos proporcionando fondos a la dirección del implementador anterior mediante la conversión instantánea de fondos.

Investigando cómo el actor de amenazas Serpent pasó de ser un jugador profesional de Fortnite a ayudar a robar $3.5 millones en una estafa de memecoin al filtrar más de 9 cuentas en X e IG, y usar las ganancias para juegos de casino en línea.

Serpent (SerpentAU) es un exjugador profesional de Fortnite de Australia que fue liberado por la organización de deportes electrónicos "Overtime" en junio de 2020 después de que lo descubrieran sospechoso de hacer trampa. Luego cofundó el proyecto NFT DAPE en marzo de 2022, y luego se dedicó a tirar alfombras.

En marzo de 2024, Serpent lanzó otro proyecto llamado ERROR, pero el proyecto sufrió un revés, lo que provocó su exclusión de la plataforma X.

Dirección del implementador:

0x8233873ee35547097ccb9098adbab955d7120ee8

El 23 de octubre de 2024, los implementadores de ERROR transfirieron un total de 29 ETH a dos intercambios instantáneos.

Al realizar un análisis de tiempo, se puede ver que los fondos se recibieron en Solana y se transfirieron a la misma dirección de depósito del casino.

Ecb5vsomUG3MEnLCgiFvkdnnqpggTEXtN17z62iDPuU3

Varias ATO (actividades comerciales ofensivas) vinculadas directamente a la dirección de depósito Ecb5vs incluyen: McDonald's, Usher, Andy Ayrey, Dean Norris y Enoshima Aquarium. (Para obtener contenido de seguimiento detallado, consulte el principio)

Serpent apuesta millones de dólares cada mes en Roobet, Stake, BC Game y Shuffle y, a menudo, comparte su pantalla con amigos en Discord.

Obtuve grabaciones de él jugando en las que se filtraron accidentalmente varias direcciones de depósito y retiro.

ID de Discord: 1269557350486904945

En una pantalla compartida el 1 de noviembre de 2024, Serpent compartió un depósito de $100 000 y un retiro de $200 000, transferidos a la siguiente dirección.

Al mapear las transacciones, se descubrió que esta dirección tenía una mayor exposición a direcciones relacionadas con McDonald's, Andy Ayrey y Usher ATO.

0xb8c9c8a5756a7992df65f949b7c1423eeb435aa5

En el caso de la violación de seguridad de Andy Ayrey, otro actor de amenazas participó en la apropiación de estos proyectos fraudulentos, utilizando el seudónimo "Dex" (de Massachusetts, EE. UU.).

Comenzó a entrar en pánico después de que lo mencionaran en mi canal de Telegram la semana pasada e inventó una historia sobre haber sido chantajeado, alegando que había perdido $700 mil.

Los fondos relacionados con estas violaciones de seguridad se encuentran actualmente en las siguientes direcciones:

0xeb60a5242c1c97eb54195ec83de43bb26813c0d1

0x2355ac2929bb7051814de3c48670fccbb515d8be

4jjWZ8RaXZBqntnhu2JFidXEQWXgfKRbJQZdTHrdaqbv

Hoy, después de que se publicó la primera parte de mi investigación, Serpent comenzó a eliminar todas sus publicaciones en la nueva cuenta X. Sospecho que también hay alguna ATO (actividad de transacción ofensiva) relacionada que aún no he podido rastrear directamente en la cadena. Con respecto a una de las cuentas comprometidas, compartí un informe de investigación detallado con una víctima con la que estoy trabajando.