Последнее расследование ZachXBT: как профессиональные игроки Fortnite украли 3 миллиона долларов с помощью мошенничества с мемами?

Автор оригинала: zachxbt, сетевой детектив

Оригинальная компиляция: Zhouzhou, BlockBeats

Примечание редактора: в этой статье анализируется, как хакер Serpent взял под контроль 9 аккаунтов в X и Instagram, включая McDonald's и Kabosu, запустил мошенничество с монетами Meme, украл около 3,5 миллионов долларов США и использовал их для азартных игр в казино. Змей был профессиональным игроком в Fortnite, которого уволили за мошенничество. В 2022 году проект NFT DAPE, соучредителем которого он был, пострадал от «Rug Pull», а проект ERROR, запущенный в 2024 году, также столкнулся с «Rug Pull» и в конечном итоге был запрещен X.

Ниже приводится исходное содержание (исходное содержание было отредактировано для удобства чтения и понимания):

В последние месяцы я отслеживал ряд связанных утечек, касающихся McDonald's, Usher, владельца Kabosu, Andy Ayrey, Wiz Khalifa, SPX 6900 и других, которые привели к краже примерно 3.5 миллиона долларов через публикацию Pump Funmeme токенов.

21 августа 2024 года аккаунт McDonald's в Instagram был взломан и опубликовал пост, продвигающий связанный мем-криптовалюту GRIMACE, после чего хакер начал проводить мошенничество. В результате этого повышения цен более 690,000 долларов были переведены на два кошелька.

4RiNhTwBxYWgb4MSCtt9vXgVk2yuPhoQR3DR9pMVPU1W

2vjnmxwTYNJvTmFhtqxZkPiuCHkaKZK5rcxTLuoC2dPB

3 сентября 2024 года атакующий McDonald's перевел 101.5 SOL на два адреса, которые были развернуты и нацелены на SCHRADER после взлома аккаунта актера Dean Norris.

4s9Uz9pTBXcEaEtcjs8eg98r2TVte3rq3JUm3rVTFMudfewGbNKmqNyYs9bSAMDUaTbTcuA1v39sWr7GRqkDJ6EM

1gxo1pjTqjbee7rHW4cGvuNffX1qP4F8fP17g6SSC5EYbQrnktDrKSFB1uh4ju7PxQjprWFin37WUsAe225b9c6

6 сентября 2024 года средства от APT (взлома аккаунта) McDonald's были переведены на адрес депозита казино.

CuNzegC9DE4CxCMn31ZcYLvtDaYsLD9RX8eRvmtZQrnB

Анализ времени может показать последующие выводы, проведенные вскоре после депозита.

B2fwZt5nTbdrnJ2CPsgrYMPuB4UnhN82EAM34dXDARLh

12 сентября 2024 года B2fw перевел 110 SOL на два адреса, которые участвовали в мошенничестве с мем-криптовалютой, продвигаемом в утечке Usher.

4FUrwoHz1fuUf4eR6YEAYSG9d9rN5fzbowMXtbjwJAhTDtHXjpnTb1sz6aeF6T79JaiMFyT2xX2EuTxqT5UhFfKD

427zpHF1WWgYgKxcSiUzwXLg2UqsF6xq7K13PU3mh6Wr99mipiVA6GcDTwi7EY93RJeRuEUDZAK9BnoMeki7sU6C

Затем B2fw перевел 4868 SOL на адрес депозита казино ECb5v, также имеются другие инциденты APT (взлома аккаунтов), связанные с Ecb5v, включая утечки Andy Ayrey и аквариума Enoshima.

Ecb5vsomUG3MEnLCgiFvkdnnqpggTEXtN17z62iDPuU3

15 октября 2024 года аккаунт X аквариума Enoshima был взломан и продвигал связанный мем-криптовалюту. В тот день 84 SOL, полученные от мошенничества, были переведены на ECb5v.

5PDjh74JTLMPW4dXr6fKm3Yue2j3vhbxLSK5dPbQ3oEGK4axE7fua1ngBMas4xpRY6dBr92Ccps7b1WwcLdnxXWL

29 октября 2024 года аккаунт X Andy Ayrey (основателя Truth Terminal) был взломан на несколько дней и продвигал 6 мошенничеств с мем-криптовалютами. 3GVUs является одним из адресов, участвовавших в закупке токенов.

3GVUs2gNr161ohqnVXjUeoNQmf3cELxKSiPrxyQu6pjd

30 октября 2024 года 3GVUs перевели 169 SOL на Ecb5vs.

67nwsLLE3aGua4VeH8p6qHc3SL3rpxi9omMxRnfpeyZVsBpZawnUHo4Pt4tdT5Vxny2uRNRDH3vSZ1fzvKkNCML4

Из 2,178,000 долларов, полученных от Andy Ayrey ATO, 750,000 долларов были переведены на адрес депозита казино Apc3e.

Apc3eA9ScQksuZvfURQswZwVkusEYRaqeKEv4eXXbRZm

0.1 SOL в Kabosu ATO были использованы для финансирования одного адреса, участвующего в Andy Ayrey ATO.

17 октября 2024 года аккаунт владельца Kabosu в Instagram был взломан и пропагандировал мошенничество с мем-криптовалютой.

В тот день 191 SOL, полученные от этого мошенничества, были переведены на адрес депозита казино:

6kwZ7tz8Xs7jaVqVJXZSRrZ2FtS2PPChEVuLXKrmMgCm

Инциденты APT (взлом аккаунтов) Kabosu и Andy Ayrey напрямую связаны с инцидентом APT Wiz Khalifa.

3 ноября 2023 года атакующий опубликовал адрес кошелька в аккаунте Wiz Khalifa. 29 SOL были переведены на 6kwZ, как это было в случае ATO Kabosu.

NFCs23ddXQc9Zff2VJotEn2zaSAh4tvw6U6kb7fdXovZ8YPQgJMGQkXmtWiTutqnoBf6wR2khaKvFpyEKNhHfjJ

Финансирование развертывателя WIZ поступило от Andy Ayrey ATO. Другие адреса, участвовавшие в закупках, перевели все доходы от мгновенного обмена на адрес депозита казино 0x83ee.

0x83ee6b53a0ae76b71bed0c32721a451776dbdb3a

16 октября 2024 года 0x83ee получил 0.54 ETH от развертывателя этого мошенничества, а SPX 6900 был взломан 11 октября 2024 года.

На Solana еще одно мошенничество, продвигаемое взломанным аккаунтом SPX 6900, было профинансировано атакующими Ken Carson.

Чтобы дополнительно подтвердить связь между владельцем Kabosu, SPX 6900, Ken Carson и инцидентом Enoshima ATO, развертыватель каждой мем-криптовалюты финансировал адрес предыдущего развертывателя через мгновенный обмен, пытаясь скрыть источник средств.

Исследуйте, как угрожающий участник Serpent превратился из профессионального игрока Fortnite в мошенничество с мем-криптовалютами на сумму 3.5 миллиона долларов, инициированное утечками из более чем 9 аккаунтов на X и IG, и использовал доходы для азартных игр в онлайн-казино.

Serpent (SerpentAU) — бывший профессиональный игрок Fortnite из Австралии, который был освобожден организацией киберспорта «Overtime» после того, как его уличили в мошенничестве в июне 2020 года. Затем он в марте 2022 года стал соучредителем NFT проекта DAPE, который впоследствии совершил rug pull.

В марте 2024 года Serpent запустил еще один проект под названием ERROR, но этот проект был ложно представлен (rug pull), что привело к его блокировке на платформе X.

Адрес развертывателя:

0x8233873ee35547097ccb9098adbab955d7120ee8

23 октября 2024 года развертыватель ERROR перевел в общей сложности 29 ETH на две мгновенные биржи.

Анализ времени показывает, что эти средства были получены на Solana и переведены на тот же адрес депозита казино.

Ecb5vsomUG3MEnLCgiFvkdnnqpggTEXtN17z62iDPuU3

Множество ATO (агрессивной торговой активности), непосредственно связанных с адресом депозита Ecb 5 vs, включает: McDonald's, Usher, Andy Ayrey, Dean Norris и аквариум Enoshima. (Подробности отслеживания см. в начале)

Serpent ежемесячно проигрывает миллионы долларов на Roobet, Stake, BC Game и Shuffle и часто делится экраном с друзьями в Discord.

Я получил запись, когда он играл, в которой случайно были раскрыты несколько адресов депозитов и выводов.

Discord ID: 1269557350486904945

В трансляции экрана 1 ноября 2024 года Serpent поделился депозитом в 100,000 долларов и выводом в 200,000 долларов, переведенными по следующему адресу.

При составлении графиков транзакций было обнаружено, что этот адрес имеет высокую степень связанности с адресами, связанными с McDonald's, Andy Ayrey и Usher ATO.

0xb8c9c8a5756a7992df65f949b7c1423eeb435aa5

В инциденте с уязвимостью Andy Ayrey другой угрожающий участник участвовал в захвате этих мошеннических проектов, используя псевдоним «Dex» (из штата Массачусетс, США).

После того, как я упомянул его в своем канале Telegram на прошлой неделе, он начал паниковать и придумал историю о том, что его шантажируют, утверждая, что он потерял 700 тысяч долларов.

В настоящее время средства, связанные с этими уязвимостями, хранятся по следующему адресу:

0xeb60a5242c1c97eb54195ec83de43bb26813c0d1

0x2355ac2929bb7051814de3c48670fccbb515d8be

4jjWZ8RaXZBqntnhu2JFidXEQWXgfKRbJQZdTHrdaqbv

Сегодня, после публикации первой части моего расследования, Serpent начал удалять все свои посты на новом аккаунте X. Я подозреваю, что есть еще несколько связанных инцидентов ATO (агрессивная торговая активность), которые я еще не смог отследить напрямую в блокчейне. Я поделился подробным отчетом о случае взлома одного из аккаунтов с одним из жертв, с которым я работаю.

Ссылка на оригинал