편집자 주: 본 기사는 해커 Serpent가 X와 Instagram에서 9개의 계정을 장악하여 밈 코인 사기를 벌이고 약 350만 달러를 훼손했으며, 이를 온라인 카지노에서 도박하는 데 사용했다는 내용을 분석합니다.
원문 내용(편집된):
지난 몇 개월 동안 저는 맥도날드, Usher, Kabosu 소유자, Andy Ayrey, Wiz Khalifa, SPX 6900 등과 관련된 일련의 유출 사건을 추적해 왔습니다. 이러한 사건들은 Pump Funmeme 코인 발행을 통해 약 350만 달러의 도난을 초래했습니다.
2024년 8월 21일, 맥도날드의 Instagram 계정이 해킹되어 밈 코인 GRIMACE 홍보 게시물이 게시되었고, 이후 해커들이 장난을 치기 시작했습니다. 이번 덤핑에서 69만 달러 이상이 두 개의 지갑으로 송금되었습니다.
2024년 9월 3일, 맥도날드 공격자는 101.5 SOL을 두 개의 주소로 이체했으며, 이 두 주소는 배우 Dean Norris의 X 계정이 해킹된 후 SCHRADER를 표적으로 삼았습니다.
2024년 9월 6일, 맥도날드 APT(계정 탈취) 수익금이 카지노 예치 주소로 이체되었습니다.
2024년 9월 12일, B2fw는 110 SOL을 두 개의 주소로 이체했으며, 이 주소들은 Usher 유출 사건에서 홍보된 밈 코인 구매에 참여했습니다.
이후 B2fw는 4,868 SOL을 카지노 예치 주소 ECb5v로 이체했으며, ECb5v와 직접 관련된 다른 APT 사건에는 Andy Ayrey와 Enoshima 수족관 유출 사건이 포함됩니다.
2024년 10월 15일, Enoshima 수족관의 X 계정이 해킹되어 밈 코인 홍보가 이루어졌습니다. 당일 해당 사기에서 얻은 84 SOL이 ECb5v로 이체되었습니다.
2024년 10월 29일, Truth Terminal 창립자 Andy Ayrey의 X 계정이 며칠 동안 해킹되어 6개의 밈 코인 사기가 홍보되었습니다. 3GVUs는 토큰 구매에 참여한 주소 중 하나입니다.
Andy Ayrey ATO에서 얻은 217.8만 달러 중 75만 달러가 카지노 예치 주소 Apc3e로 입금되었습니다.
2024년 10월 17일, Kabosu 소유자의 Instagram 계정이 해킹되어 밈 코인 사기가 홍보되었습니다. 당일 해당 사기에서 얻은 191 SOL이 카지노 예치 주소로 이체되었습니다.
Kabosu와 Andy Ayrey의 APT 사건은 Wiz Khalifa의 APT 사건과 직접 관련되어 있습니다. 2023년 11월 3일, 공격자는 Wiz Khalifa의 계정에 지갑 주소를 게시했으며, 29 SOL이 6kwZ7로 이체되었습니다.
WIZ의 배포자 자금은 Andy Ayrey ATO에서 왔으며, 다른 참여 주소들은 즉시 교환을 통해 얻은 수익을 카지노 예치 주소 0x83ee로 이체했습니다.
2024년 10월 16일, 0x83ee는 해당 사기의 배포자로부터 0.54 이더리움(ETH)을 받았으며, SPX 6900은 2024년 10월 11일에 해킹되었습니다. 솔라나(Solana)에서 또 다른 해킹된 SPX 6900 계정이 홍보한 사기는 Ken Carson 공격자의 자금을 받았습니다.
Kabosu 소유자, SPX 6900, Ken Carson, Enoshima ATO 간의 관계를 입증하기 위해, 각 밈 코인의 배포자는 즉시 교환을 통해 자금을 이전 배포자 주소에 제공하여 자금 출처를 숨기려 했습니다.
조사 결과, 위협 행위자 Serpent는 프로 Fortnite 선수에서 X와 IG의 9개 이상 계정 유출을 통한 밈 코인 사기로 350만 달러를 훼손하고, 이를 온라인 카지노에서 도박하는 데 사용했습니다.
Serpent(SerpentAU)는 2020년 6월 부정행위 혐의로 전자 스포츠 조직 'Overtime'에서 해고된 전 프로 Fortnite 선수입니다. 그는 2022년 3월 NFT 프로젝트 DAPE를 공동 설립했지만 러그 풀링이 발생했습니다.
2024년 3월, Serpent는 또 다른 프로젝트 ERROR를 출시했지만 러그 풀링이 발생하여 X 플랫폼에서 제한되었습니다.
배포자 주소:
2024년 10월 23일, ERROR 배포자는 총 29 이더리움(ETH)을 두 개의 즉시 거래소로 이체했습니다. 시간 분석을 통해 이 자금이 솔라나(Solana)로 유입되어 동일한 카지노 예치 주소로 이체된 것을 확인할 수 있습니다.
예치 주소 Ecb5vs와 직접 연결된 다수의 APT(공격적 거래 활동)에는 맥도날드, Usher, Andy Ayrey, Dean Norris, Enoshima 수족관 등이 포함됩니다.
Serpent은 매달 Roobet, Stake, BC Game, Shuffle 등에서 수백만 달러를 도박하며, 종종 Discord에서 친구들과 화면을 공유합니다.
저는 그의 도박 중 녹음한 내용을 얻었고, 거기에는 여러 개의 입금 및 출금 주소가 실수로 노출되었습니다.
Discord ID: 1269557350486904945
2024년 11월 1일 화면 공유 중 Serpent는 $100K 입금과 $200K 출금을 공유했고, 이체 주소는 다음과 같습니다.
거래 그래프를 그리는 동안 해당 주소가 맥도날드, Andy Ayrey, Usher ATO와 관련된 주소와 높은 노출도를 보였습니다.
Andy Ayrey의 보안 취약점 사건에서 또 다른 위협 행위자가 이 사기 프로젝트를 탈취했고, 그는 "Dex"라는 가명(미국 매사추세츠 주 출신)을 사용했습니다.
그는 지난주 내가 Telegram 채널에서 언급한 후 당황하기 시작했고, 자신이 $700K를 잃었다는 협박 당했다는 이야기를 꾸며냈습니다.
현재 이 보안 취약점 관련 자금은 다음 주소에 보관되어 있습니다:
블록비츠(BlockBeats) 공식 커뮤니티에 가입하세요:
Telegram 구독 그룹: https://t.me/theblockbeats
Telegram 토론 그룹: https://t.me/BlockBeats_App
Twitter 공식 계정: https://twitter.com/BlockBeatsAsia
