Автор оригіналу: ZachXBT, мережевий детектив
Оригінальна збірка: Ismay, BlockBeats
Примітка редактора: нещодавно засудженого британського хакера Гурвіндера Бхангу знову привернули увагу до крадіжки соціальних акаунтів відомих акторів Сідні Суїні та Боба Оденкерка, створивши аферу з мемами Solana. ці атаки завдали загальних збитків понад 530 000 доларів США.
Пов’язана інформація: «Користувачі Friend.tech зазнали атаки через SIM Swap, чи перевірка SMS від Verizon є недоліком безпеки?» 》
Шахрайство, яке використовує Gurv, — це атака SIM Swap, а минулорічний користувач криптовалюти @darengb також заявив, що його SIM-карту замінив хакер, що призвело до крадіжки 22 ETH з його облікового запису friend.tech. Деякі критикували операторів мобільного зв’язку за неадекватні заходи безпеки, тоді як інші вказували на невід’ємні діри в безпеці телефонних номерів як засобу автентифікації. Пов’язані з Verizon функції безпеки та галузеві заходи безпеки також стали предметом обговорення. Подібні атаки на заміну SIM-карт раніше траплялися навіть на Ethereum Lian Vitalik.
Нижче наведено оригінальний вміст:
Розслідування щодо засудженого британського хакера Гурва (Гурвіндер Бхангу) та його зв’язку з недавньою крадіжкою соціальних облікових записів Сідні Суїні та Боба Оденкірка показало, що загалом було викрадено понад 530 000 доларів США через створення шахрайства з мемами Solana.
2 липня обліковий запис Сідні Суїні зазнав атаки обміну SIM-картою, і згодом він опублікував у своєму обліковому записі посилання на монету-мем, що призвело до різкого зростання ціни монети, а потім різкого падіння.
Гаманці команди від шахрайства SWEENEY продали активів на суму понад 515 000 доларів США.
Адреса основного гаманця команди:
AgySZeAtqM3iSbvMPxv2g94oTd3segx4WdKuFD7M5CEr
jQEaiiAkRGhFoCDnjxn6mmtrksC4EckF38fxkaNMs1j
Після отримання готівки хакер почав тролити в соціальних мережах, намагаючись звинуватити таких людей, як Халк Хоган і 50 Cent, у нещодавніх інцидентах, але було мало доказів того, що вони також відповідальні за ці інциденти.
Завдяки часовому аналізу ми бачимо, що доходи від шахрайства спочатку були переведені на біржу Solana, а потім обміняні на біткойни та Ethereum.
Адреса призначення:
0x0350730e4907cd69d1f3cf89f42a58091e397b11
bc1qs2lg3m278cuem2kz6shx6vn9xxzvf8lrd67dp5
bc1qvpjvdjvl98z2uz5dxhv3s32f3eenvjwzdtmlf8
Ці кошти розподілені по ланцюжку, тому ми можемо зробити висновок, що в них задіяно кілька людей.
Після інциденту в мережі з’явилися скріншоти, на яких Гурв отримує коди для входу в обліковий запис Сідні Суїні в Telegram, які були отримані через заміну SIM-карти. Також додається квитанція від Verizon, яка демонструє заміну SIM-картки Сідні Суїні.
Гурв — засуджений хакер, який відбував тюремне ув'язнення у Великій Британії за злом акаунтів Instagram і вимагання користувачів. «Це навіть не був злочин», — сказав тоді Гурв правоохоронцям.
Подальше підтвердження показало, що Гурв справді той чоловік на скріншоті. У кількох групах Telegram він відповідав на повідомлення, використовуючи той самий ідентифікатор користувача Telegram, і розповідав про свій досвід ув’язнення.
Зіставивши адреси Ethereum у події Sydney Sweeney SIM swap, ми виявили, що 1,5 ETH було надіслано на обмін і отримано на Solana 9 липня. На основі цієї інформації ми можемо знайти ще одну атаку Gurv або його партнерів.
Вихідна транзакція:
0xec0c75bc72bec3804c056e56da52ce8b1e43e2f9e326debaf979a6c61cfab41f
Цільова транзакція:
i1kC4YgDTwfg7zvt5krxbarxdDeVSbk3t7o3jYEDMyBiWhWFEFVjMbD8qtMUQYnvzP1ybJ7ZA4SqZFivAfcUhoK
9 липня Боб Оденкірк (актор «У всі тяжкі та краще називай Сола») зламав свій обліковий запис у соцмережі та опублікував посилання на мем-коін, як і у випадку з Сідні Суїні. Однак цього разу вони облажалися і випустили дві монети (KIRK і SAUL), тому прибуток був невеликий.
Кошти надсилаються на ту саму адресу Ethereum, яка також фінансує адресу Solana.
Є надія, що правоохоронні органи Великої Британії діятимуть швидко, щоб знову полювати на Гурва, використовуючи численні наявні докази, оскільки деякі кошти були переведені в криптовалютні казино та використані для покупки подарункових карток.
Зараз у гаманцях, пов’язаних із цими зломами, зберігається приблизно 488 000 доларів США.
Місце фінансування:
0x461f8929fc2b039f2917b7556894f21a51b4138a
bc1qs2lg3m278cuem2kz6shx6vn9xxzvf8lrd67dp5
bc1qvpjvdjvl98z2uz5dxhv3s32f3eenvjwzdtmlf8
0x2655770dc11073d8ce90725655862a13c73999fd
0x71d06fa03134fe5fd4b235f448e490e521f00845
Оригінальне посилання