Các nhà điều tra on-chain đã phát hiện ra những tác nhân độc hại đằng sau vụ hack tài khoản Gigantic-Cassocked-Rebirth (GCR) X (Twitter) của nhà đầu tư tiền điện tử và việc ra mắt Token Caitlyn Jenner.
Các cuộc điều tra chi tiết của ZachXBT và Roxo đã vạch trần nỗ lực phối hợp của tin tặc nhằm thao túng giá Token để kiếm lợi nhuận. Những tiết lộ này nhấn mạnh sự cần thiết của tính minh bạch, trách nhiệm giải trình và tăng cường bảo mật trong các vụ lừa đảo tiền điện tử ngày càng tinh vi.
Nhóm Solana Meme Coin được liên kết với vụ hack GCR và thao túng Token
ZachXBT đã liên kết nhóm CAT đồng xu meme Solana (SOL ) với vụ hack GCR. Anh ấy đã tìm thấy một địa chỉ được liên kết với nhóm CAT đã sử dụng tiền từ việc ra mắt Token . Họ đã mở các vị thế mua trong ORDI và Etherfi (ETHFI), kiếm được hơn 30.000 USD mặc dù có một số khoản lỗ.
Theo ZachXBT, nhóm CAT kiểm soát 63% nguồn cung cấp Token của họ, bán hơn 5 triệu đô la CAT và chuyển lợi nhuận sang nhiều ví. Địa chỉ ví 6M54xEUamVAQVWPzThWnCtGZ7qznomtbHTqSaMEsUHPF đã nhận được khoảng 15.000 SOL (2,5 triệu USD) từ đợt bán CAT và bắt đầu gửi số tiền trị giá 4.800 SOL (~ 800.000 USD) vào sàn giao dịch crypto Kucoin. Địa chỉ này cũng đã gửi 4.800 SOL và 1,4 triệu USDC vào sàn giao dịch crypto MEXC vào ngày 25 tháng 5.
Bằng cách sử dụng phân tích thời gian, ZachXBT đã kết nối các khoản rút tiền từ các sàn giao dịch trên Ethereum và Arbitrum với khoản tiền gửi Solana với số lượng tương tự. Vào ngày 25 tháng 5 lúc 17:22 UTC, địa chỉ ví 0x23bcf31a74cbd9d0578bb59b481ab25e978caa09 đã chuyển 650.000 USDC sang 0x5e3edeb4e88aafcd1f9be179aa6ba2c87cbbadc8 và gửi nó vào Hyperliquid để giao dịch vĩnh viễn. Hơn nữa, vào ngày 26 tháng 5, từ 17:45 đến 17:56 UTC, địa chỉ ví 0x5e3 đã mở một vị thế mua cho ORDI, trị giá 2,3 triệu USD.
Đọc thêm: Lừa đảo tiền điện tử trên mạng xã hội: Cách giữ an toàn
Giao dịch của hacker tài khoản GCR. Nguồn: X/ZachXBTCùng ngày, lúc 17:55 UTC, một hacker từ tài khoản bị xâm nhập của GCR đã đăng về ORDI, khiến giá tăng đột biến. 0x5e3 đã đóng vị thế mua từ 17:56 đến 18:00 UTC với lợi nhuận khoảng 34.000 USD. Khi GCR xác nhận rằng tài khoản của họ đã bị xâm phạm lúc 17:58 UTC, từ 19:04 đến 19:12 UTC, 0x5e3 đã mở vị thế mua ETHFI trị giá 1 triệu đô la trên Hyperliquid.
Vào lúc 19:12 UTC, hacker đã đăng một bài đăng mới về ETHFI từ tài khoản GCR bị xâm nhập. Từ 19:16 đến 7:45 tối UTC, 0x5e3 đóng vị thế mua với khoản lỗ 3.500 USD.
Điều tra on-chain kết nối Token của Jenner với tấm rug kéo của người ảnh hưởng
Cùng lúc đó, Caitlyn Jenner, cựu vận động viên Olympic và là thành viên của gia đình Kardashian-Jenner, đã công bố Token của mình, JENNER. Tài khoản X (Twitter) và Instagram của cô đã tiết lộ về việc ra mắt , làm dấy lên cuộc tranh luận và nghi ngờ, đặc biệt là sau khi Jenner yêu cầu cộng đồng tiền điện tử gửi một số “đồng meme yêu thích” của họ đến địa chỉ ví mà cô ấy đã chia sẻ.
Những lo ngại đã khiến cộng đồng tiền điện tử mời Jenner tham gia một cuộc thảo luận trên Twitter Space, nhưng cô ấy không thể tham dự. Thay vào đó, quản lý của Jenner, Sophia Hutchins, đã thay mặt cô lên tiếng.
Hutchins giải thích rằng người trung gian của họ, Sahil Arora, chịu trách nhiệm tung ra Token. Tuy nhiên, theo dữ liệu on-chain , sau khi Jenner quảng bá nó, Arora đã bán tất cả các token từ ví của người triển khai và các ví khác mà anh ta đã sử dụng.
Hutchins tiết lộ rằng Arora đã giữ tất cả token cho họ và khiến Jenner đăng một dòng tweet yêu cầu mọi người gửi token đến một địa chỉ được chỉ định. Thám tử on-chain Roxo xác nhận rằng Arora đã thực hiện thành công năm lần kéo rug có ảnh hưởng trong tuần đó.
“Anh ấy đã thành lập ZUMI cùng với người mẫu Kazumi. Anh ấy đã thành lập RICH cùng với rapper Rich the Kid. Anh ấy đã cho ra mắt DOLL với người mẫu Ivana Knolldoll. Anh ấy đã ra mắt SOULJA cho nghệ sĩ Soulja Boy, tất cả đều kết nối với địa chỉ chính của anh ấy là 7s3v1jP9o1qZgovd4i9QfKej7is4cLV3uSbqKCNZN9rh,” Roxo viết .
Jenner đã đến gặp X để xác nhận hành vi lừa đảo của Arora. Cô đảm bảo với cộng đồng rằng cô và nhóm của mình sẽ tiếp tục làm việc trên Token JENNER.
“Điều đó không có nghĩa là tôi sẽ không đầu tư và tiếp tục quảng cáo JENNER—nhưng Sahil dường như hoàn toàn không có mặt vào lúc này. Đó là mùa hè Solana ! JENNER sẽ không đi đâu ngoài việc đi lên! Đặc biệt là bây giờ, [Sahil] đó không liên quan. Tôi cá là anh ấy sẽ không tung ra nhiều đồng tiền nổi tiếng nữa dựa trên những cuộc trò chuyện mà tôi đã có!” Cô ấy nói .
Đọc thêm: Các dự án lừa đảo tiền điện tử: Cách phát hiện token giả
Rapper người Úc Iggy Azalea cũng thừa nhận cô từng liên lạc với Arora. Tuy nhiên, cô ấy ngụ ý rằng cuộc thảo luận của họ không tiến triển thêm.
