Автор оригіналу: ZachXBT, мережевий детектив

Оригінальна збірка: Ismay, BlockBeats

Примітка редактора: нещодавно засудженого британського хакера Гурвіндера Бхангу знову привернули увагу до крадіжки соціальних акаунтів відомих акторів Сідні Суїні та Боба Оденкерка, створивши аферу з мемами Solana. ці атаки завдали загальних збитків понад 530 000 доларів США.

Пов’язана інформація: «Користувачі Friend.tech зазнали атаки через SIM Swap, чи перевірка SMS від Verizon є недоліком безпеки?» 》

Шахрайство, яке використовує Gurv, — це атака SIM Swap, а минулорічний користувач криптовалюти @darengb також заявив, що його SIM-карту замінив хакер, що призвело до крадіжки 22 ETH з його облікового запису friend.tech. Деякі критикували операторів мобільного зв’язку за неадекватні заходи безпеки, тоді як інші вказували на невід’ємні діри в безпеці телефонних номерів як засобу автентифікації. Пов’язані з Verizon функції безпеки та галузеві заходи безпеки також стали предметом обговорення. Подібні атаки на заміну SIM-карт раніше траплялися навіть на Ethereum Lian Vitalik.

Нижче наведено оригінальний вміст:

Розслідування щодо засудженого британського хакера Гурва (Гурвіндер Бхангу) та його зв’язку з недавньою крадіжкою соціальних облікових записів Сідні Суїні та Боба Оденкірка показало, що загалом було викрадено понад 530 000 доларів США через створення шахрайства з мемами Solana.

2 липня обліковий запис Сідні Суїні зазнав атаки обміну SIM-картою, і згодом він опублікував у своєму обліковому записі посилання на монету-мем, що призвело до різкого зростання ціни монети, а потім різкого падіння.

Гаманці команди від шахрайства SWEENEY продали активів на суму понад 515 000 доларів США.

Адреса основного гаманця команди:

AgySZeAtqM3iSbvMPxv2g94oTd3segx4WdKuFD7M5CEr

jQEaiiAkRGhFoCDnjxn6mmtrksC4EckF38fxkaNMs1j

Після отримання готівки хакер почав тролити в соціальних мережах, намагаючись звинуватити таких людей, як Халк Хоган і 50 Cent, у нещодавніх інцидентах, але було мало доказів того, що вони також відповідальні за ці інциденти.

Завдяки часовому аналізу ми бачимо, що доходи від шахрайства спочатку були переведені на біржу Solana, а потім обміняні на біткойни та Ethereum.

Адреса призначення:

0x0350730e4907cd69d1f3cf89f42a58091e397b11

bc1qs2lg3m278cuem2kz6shx6vn9xxzvf8lrd67dp5

bc1qvpjvdjvl98z2uz5dxhv3s32f3eenvjwzdtmlf8

Ці кошти розподілені по ланцюжку, тому ми можемо зробити висновок, що в них задіяно кілька людей.

Після інциденту в мережі з’явилися скріншоти, на яких Гурв отримує коди для входу в обліковий запис Сідні Суїні в Telegram, які були отримані через заміну SIM-карти. Також додається квитанція від Verizon, яка демонструє заміну SIM-картки Сідні Суїні.

Гурв — засуджений хакер, який відбував тюремне ув'язнення у Великій Британії за злом акаунтів Instagram і вимагання користувачів. «Це навіть не був злочин», — сказав тоді Гурв правоохоронцям.

Подальше підтвердження показало, що Гурв справді той чоловік на скріншоті. У кількох групах Telegram він відповідав на повідомлення, використовуючи той самий ідентифікатор користувача Telegram, і розповідав про свій досвід ув’язнення.

Зіставивши адреси Ethereum у події Sydney Sweeney SIM swap, ми виявили, що 1,5 ETH було надіслано на обмін і отримано на Solana 9 липня. На основі цієї інформації ми можемо знайти ще одну атаку Gurv або його партнерів.

Вихідна транзакція:

0xec0c75bc72bec3804c056e56da52ce8b1e43e2f9e326debaf979a6c61cfab41f

Цільова транзакція:

i1kC4YgDTwfg7zvt5krxbarxdDeVSbk3t7o3jYEDMyBiWhWFEFVjMbD8qtMUQYnvzP1ybJ7ZA4SqZFivAfcUhoK

9 липня Боб Оденкірк (актор «У всі тяжкі та краще називай Сола») зламав свій обліковий запис у соцмережі та опублікував посилання на мем-коін, як і у випадку з Сідні Суїні. Однак цього разу вони облажалися і випустили дві монети (KIRK і SAUL), тому прибуток був невеликий.

Кошти надсилаються на ту саму адресу Ethereum, яка також фінансує адресу Solana.

Є надія, що правоохоронні органи Великої Британії діятимуть швидко, щоб знову полювати на Гурва, використовуючи численні наявні докази, оскільки деякі кошти були переведені в криптовалютні казино та використані для покупки подарункових карток.

Зараз у гаманцях, пов’язаних із цими зломами, зберігається приблизно 488 000 доларів США.

Місце фінансування:

0x461f8929fc2b039f2917b7556894f21a51b4138a

bc1qs2lg3m278cuem2kz6shx6vn9xxzvf8lrd67dp5

bc1qvpjvdjvl98z2uz5dxhv3s32f3eenvjwzdtmlf8

0x2655770dc11073d8ce90725655862a13c73999fd

0x71d06fa03134fe5fd4b235f448e490e521f00845

Оригінальне посилання