ZachXBT最新調査：《フォートナイト》プロ選手がいかにしてmeme詐欺を利用して300万ドルを盗んだのか？

原文作者：zachxbt、チェーン上の探偵

原文编译：zhouzhou，BlockBeats

編集者注：この記事は、ハッカー Serpent が X および Instagram でマクドナルド、Kabosu など 9 つのアカウントを制御し、Meme コイン詐欺を発起して約 350 万ドルを盗み、カジノで賭けるために使用したことを分析しています。Serpent はプロプレイヤーであり、不正行為により契約を解除されました。2022 年、彼が共同設立した NFT プロジェクト DAPE は Rug Pull され、2024 年に発表された ERROR プロジェクトも Rug Pull に遭い、最終的に X によって禁止されました。

以下は原文内容（読みやすさのために一部整理されています）：

過去数ヶ月、私はマクドナルド、Usher、Kabosu の所有者、Andy Ayrey、Wiz Khalifa、SPX 6900 などに関連する一連の漏洩事件を追跡しており、これらの事件は Pump Funmeme コインの発表を通じて約 350 万ドルの盗難を引き起こしました。

2024 年 8 月 21 日、マクドナルドの Instagram アカウントがハッキングされ、meme コイン GRIMACE のバンドルを宣伝する投稿が公開され、その後ハッカーは悪ふざけを始めました。このラグドロップから、69 万ドル以上が二つのウォレットに送金されました。

4RiNhTwBxYWgb4MSCtt9vXgVk2yuPhoQR3DR9pMVPU1W

2vjnmxwTYNJvTmFhtqxZkPiuCHkaKZK5rcxTLuoC2dPB

2024 年 9 月 3 日、マクドナルドの攻撃者が 101.5 SOL を二つのアドレスに送金しました。俳優 Dean Norris の X アカウントがハッキングされた後、これらの二つのアドレスは展開され、SCHRADER を狙いました。

4s9Uz9pTBXcEaEtcjs8eg98r2TVte3rq3JUm3rVTFMudfewGbNKmqNyYs9bSAMDUaTbTcuA1v39sWr7GRqkDJ6EM

1gxo1pjTqjbee7rHW4cGvuNffX1qP4F8fP17g6SSC5EYbQrnktDrKSFB1uh4ju7PxQjprWFin37WUsAe225b9c6

2024 年 9 月 6 日、マクドナルド APT（アカウント乗っ取り）からの資金がカジノの入金アドレスに送金されました。

CuNzegC9DE4CxCMn31ZcYLvtDaYsLD9RX8eRvmtZQrnB

時間分析を行うことで、入金後すぐに行われた引き出しを見つけることができます。

B2fwZt5nTbdrnJ2CPsgrYMPuB4UnhN82EAM34dXDARLh

2024 年 9 月 12 日、B2fw が 110 SOL を二つのアドレスに送金しました。これらのアドレスは Usher の漏洩事件で宣伝された meme コインの購入に関与していました。

4FUrwoHz1fuUf4eR6YEAYSG9d9rN5fzbowMXtbjwJAhTDtHXjpnTb1sz6aeF6T79JaiMFyT2xX2EuTxqT5UhFfKD

427zpHF1WWgYgKxcSiUzwXLg2UqsF6xq7K13PU3mh6Wr99mipiVA6GcDTwi7EY93RJeRuEUDZAK9BnoMeki7sU6C

その後、B2fw は 4868 SOL をカジノの入金アドレス ECb5v に送金しました。Ecb5v に直接関連する他の APT（アカウント乗っ取り）事件には、Andy Ayrey および江の島水族館の漏洩事件が含まれます。

Ecb5vsomUG3MEnLCgiFvkdnnqpggTEXtN17z62iDPuU3

2024 年 10 月 15 日、江の島水族館の X アカウントがハッキングされ、meme コインのバンドルを宣伝しました。その日に、詐欺から得られた 84 SOL が ECb5v に送金されました。

5PDjh74JTLMPW4dXr6fKm3Yue2j3vhbxLSK5dPbQ3oEGK4axE7fua1ngBMas4xpRY6dBr92Ccps7b1WwcLdnxXWL

2024 年 10 月 29 日、Andy Ayrey（Truth Terminal の創設者）の X アカウントがハッキングされ、数日間持続し、6 つの meme コイン詐欺を宣伝しました。3GVUs は購入トークンに参加するアドレスの一つです。

3GVUs2gNr161ohqnVXjUeoNQmf3cELxKSiPrxyQu6pjd

2024 年 10 月 30 日、3GVUs が 169 SOL を Ecb5vs に送金しました。

67nwsLLE3aGua4VeH8p6qHc3SL3rpxi9omMxRnfpeyZVsBpZawnUHo4Pt4tdT5Vxny2uRNRDH3vSZ1fzvKkNCML4

Andy Ayrey ATO から得られた 217.8 万ドルのうち、75 万ドルがカジノ入金アドレス Apc3e に預け入れられました。

Apc3eA9ScQksuZvfURQswZwVkusEYRaqeKEv4eXXbRZm

Kabosu ATO の 0.1 SOL が Andy Ayrey ATO に参加するアドレスに資金を提供しました。

2024 年 10 月 17 日、Kabosu の所有者の Instagram アカウントがハッキングされ、meme コイン詐欺を宣伝されました。

その日に、詐欺からの 191 SOL がカジノの入金アドレスに送金されました：

6kwZ7tz8Xs7jaVqVJXZSRrZ2FtS2PPChEVuLXKrmMgCm

Kabosu と Andy Ayrey の APT（アカウント乗っ取り）事件は、Wiz Khalifa の APT 事件と直接関連しています。

2023 年 11 月 3 日、攻撃者は Wiz Khalifa のアカウントにウォレットアドレスを投稿しました。29 SOL が 6kwZ7 に送金され、Kabosu ATO の場合と同様でした。

NFCs23ddXQc9Zff2VJotEn2zaSAh4tvw6U6kb7fdXovZ8YPQgJMGQkXmtWiTutqnoBf6wR2khaKvFpyEKNhHfjJ

WIZ のデプロイ者の資金は Andy Ayrey ATO から来ています。購入に参加した他のアドレスは、すべて即時交換を通じて得られた利益をカジノの入金アドレス 0x83ee に送金しました。

0x83ee6b53a0ae76b71bed0c32721a451776dbdb3a

2024 年 10 月 16 日、0x83ee は詐欺のデプロイ者から 0.54 ETH を受け取り、SPX 6900 は 2024 年 10 月 11 日に侵害されました。

Solana 上で、侵害された SPX 6900 アカウントによって宣伝された詐欺が Ken Carson 攻撃者から資金を受けました。

Kabosu の所有者、SPX 6900、Ken Carson 及び江の島 ATO の間の関係をさらに証明するために、各 meme コインのデプロイ者は即時交換資金を前のデプロイ者アドレスに提供し、資金の出所を隠そうとしました。

脅威行為者 Serpent がプロの Fortnite プレイヤーから、X および IG 上の 9 以上のアカウントの漏洩を通じて発起した meme コイン詐欺を通じて $3.5M を盗む手助けをどのように行ったか、そしてその利益をオンラインカジノでの賭けに使用したかを調査します。

Serpent（SerpentAU）はオーストラリア出身の元プロ Fortnite 選手で、2020 年 6 月に不正行為が発覚し、eスポーツ組織「Overtime」から解雇されました。その後、2022 年 3 月に NFT プロジェクト DAPE を共同設立しましたが、後に rug pulling されました。

2024 年 3 月、Serpent は ERROR という別のプロジェクトを立ち上げましたが、そのプロジェクトはラグプルに遭い、結果的に彼は X プラットフォームから禁止されました。

デプロイ者アドレス：

0x8233873ee35547097ccb9098adbab955d7120ee8

2024 年 10 月 23 日、ERROR のデプロイ者が合計 29 ETH を二つの即時取引所に送金しました。

時間分析を行うことで、これらの資金が Solana に受け取られ、同じカジノの入金アドレスに転送されたことが確認できます。

Ecb5vsomUG3MEnLCgiFvkdnnqpggTEXtN17z62iDPuU3

入金アドレス Ecb 5 vs に直接関連する複数の ATO（攻撃的取引活動）には、マクドナルド、Usher、Andy Ayrey、Dean Norris および江の島水族館が含まれます。（詳細な追跡内容は冒頭部分を参照してください）

Serpent は毎月 Roobet、Stake、BC Game、Shuffle で数百万ドルを賭けており、頻繁に Discord で友人と画面を共有しています。

私は彼が賭けている時の録音を入手し、その中で複数の入金および引き出しアドレスが不注意に漏洩しました。

Discord ID： 1269557350486904945

2024 年 11 月 1 日の画面共有で、Serpent は $100K の入金と $200K の引き出しを共有し、以下のアドレスに送金しました。

取引図を描くと、そのアドレスがマクドナルド、Andy Ayrey、および Usher ATO に関連するアドレスと高い露出度を持っていることが分かります。

0xb8c9c8a5756a7992df65f949b7c1423eeb435aa5

Andy Ayrey のセキュリティホール事件では、別の脅威行為者がこれらの詐欺プロジェクトを略奪することに関与しており、彼は「Dex」という偽名を使用しています（アメリカのマサチューセッツ州出身）。

彼は先週、私が Telegram チャンネルで言及した後に慌て始め、700Kドルを失ったと主張する恐喝の物語を作り上げました。

現在、これらのセキュリティホールに関連する資金は以下のアドレスに保管されています：

0xeb60a5242c1c97eb54195ec83de43bb26813c0d1

0x2355ac2929bb7051814de3c48670fccbb515d8be

4jjWZ8RaXZBqntnhu2JFidXEQWXgfKRbJQZdTHrdaqbv

私の調査第一部が公開された今日、Serpent は新しい X アカウント上のすべての投稿を削除し始めました。関連する ATO（攻撃的取引活動）がいくつか残っていると疑っていますが、私はまだそれをブロックチェーン上で直接追跡できていません。アカウントが攻撃された事件の一つについて、私は協力している被害者に詳細な調査報告書を共有しました。

原文リンク