» » ZachXBT нашел взломщиков X-аккаунта криптотрейдера GCR

ZachXBT нашел взломщиков X-аккаунта криптотрейдера GCR

Новости
20:50, 28 май 2024
119
0

Известный в криптовалютном сообществе ончейн-сыщик ZachXBT идентифицировал злоумышленников, стоящих за взломом X-аккаунта криптотрейдера Gigantic-Cassocked-Rebirth (GCR).

Проанализировав данные блокчейна, ZachXBT пришел к выводу о том, что во взломе GCR замешана команда мемкоина CAT. Деталями расследования эксперт поделился в X (бывш. «Твиттер»).



Детали взлома

ZachXBT обратил внимание на кошелек, связанный с командой sol, которая разработала мемкоин под тикером CAT на базе Solana. За несколько минут до взлома этот адрес открыл крупные позиции на $2,3 млн в ORDI и $1 млн в ETHFI на платформе Hyperliquid. 


Схема переводов средств с адресов команды sol. Источник: X/ZachXBT

Разработчики sol контролировали 63% от общего предложения CAT, что позволило им продать монеты на сумму более $5 млн. Всю прибыль от продажи они распределили по разным кошелькам. 

Адрес 6M54x получил около 15 тыс. SOL ($2,5 млн) от продажи CAT и перевел средства на Kucoin и MEXC. После этих депозитов ZachXBT зафиксировал выводы аналогичных сумм на Ethereum и Arbitrum. 

25 мая другой адрес —  0x23bc — перевел 650 тыс. USD Coin (USDC) на 0x5e3 и вложил их в торговлю на Hyperliquid. На следующий день этот кошелек открыл крупную позицию в ORDI. 

После взлома GCR, в аккаунте которого хакеры разместили фишинговый пост об ORDI, что привело к скачку цены, 0x5e3 закрыл позицию с прибылью около $34K. То же самое произошло позднее с ETHFI — сначала аккаунт взломали и разместили пост о ETHFI, а потом закрыли позицию. Только в этот раз закрытие привело к потере $3,5 тыс. 


Фейковый твит в аккаунте GCR, который запампил цену ORDI. Источник: X/ZachXBT

Однако расследование ZachXBT основано на косвенных уликах. Поэтому утверждать, что команда разработчиков мемкоина CAT действительно виновна во взломе GCR и манипуляции цен на ORDI и ETHFI, нельзя.

В заключение ончейн-сыщик напомнил, что злоумышленники часто взламывают аккаунты известных людей для продвижения мошеннических проектов. Эксперт порекомендовал пользователям не доверять никаким постам, которые связаны с инвестированием в какой-либо актив.

Источник: cryptocurrency.tech

Комментарии (0)
Кликните на изображение чтобы обновить код, если он неразборчив