Lời của biên tập viên: Bài viết này phân tích về hacker Serpent đã kiểm soát 9 tài khoản trên X và Instagram, bao gồm tài khoản của McDonald's, Kabosu và những người khác, để tiến hành lừa đảo bằng tiền meme, đánh cắp khoảng 3,5 triệu đô la và sử dụng số tiền đó để cá cược tại các sòng bạc trực tuyến. Serpent trước đây là một game thủ chuyên nghiệp của Fortnite, nhưng đã bị sa thải vì gian lận. Vào năm 2022, anh ta đồng sáng lập dự án NFT DAPE, sau đó xảy ra Rug Pull. Vào năm 2024, dự án ERROR do anh ta phát hành cũng gặp Rug Pull, dẫn đến việc anh ta bị chặn trên nền tảng X.
Nội dung gốc (đã được chỉnh sửa để dễ đọc):
Trong vài tháng qua, tôi đã theo dõi một loạt các sự kiện liên quan đến các vụ rò rỉ liên quan đến McDonald's, Usher, chủ sở hữu Kabosu, Andy Ayrey, Wiz Khalifa, SPX 6900 và những người khác, những sự kiện này đã dẫn đến việc đánh cắp khoảng 3,5 triệu đô la thông qua việc phát hành tiền meme Pump Funmeme.
Vào ngày 21 tháng 8 năm 2024, tài khoản Instagram của McDonald's bị xâm nhập và đăng một bài viết quảng cáo tiền meme GRIMACE, sau đó hacker bắt đầu gây rối. Từ đợt bơm - xả này, hơn 690.000 đô la đã được chuyển vào hai ví.
Vào ngày 3 tháng 9 năm 2024, kẻ tấn công McDonald's đã chuyển 101,5 SOL đến hai địa chỉ, những địa chỉ này sau đó đã triển khai và nhắm mục tiêu vào tài khoản X của diễn viên Dean Norris sau khi bị hacker xâm nhập.
Vào ngày 6 tháng 9 năm 2024, số tiền thu được từ việc chiếm đoạt tài khoản McDonald's đã được chuyển đến một địa chỉ tiền gửi tại sòng bạc.
Vào ngày 12 tháng 9 năm 2024, B2fw đã chuyển 110 SOL đến hai địa chỉ, những địa chỉ này tham gia vào việc quảng bá tiền meme trong vụ rò rỉ của Usher.
Sau đó, B2fw đã chuyển 4.868 SOL đến địa chỉ tiền gửi tại sòng bạc ECb5v, những địa chỉ liên quan trực tiếp đến ECb5v cũng bao gồm các sự kiện APT khác, bao gồm vụ rò rỉ của Andy Ayrey và Enoshima Aquarium.
Vào ngày 15 tháng 10 năm 2024, tài khoản X của Enoshima Aquarium bị xâm nhập và quảng bá một loại tiền meme.
Cùng ngày, 84 SOL thu được từ vụ lừa đảo này đã được chuyển đến ECb5v.
Vào ngày 29 tháng 10 năm 2024, tài khoản X của Andy Ayrey (nhà sáng lập của Truth Terminal) bị xâm nhập và kéo dài trong nhiều ngày, quảng bá 6 vụ lừa đảo tiền meme.
3GVUs là một trong những địa chỉ tham gia vào việc mua token.
Từ vụ chiếm đoạt tài khoản của Andy Ayrey, khoảng 2,178 triệu đô la đã được chuyển vào địa chỉ tiền gửi tại sòng bạc Apc3e.
Vào ngày 17 tháng 10 năm 2024, tài khoản Instagram của chủ sở hữu Kabosu bị xâm nhập và quảng bá một vụ lừa đảo tiền meme.
Cùng ngày, 191 SOL thu được từ vụ lừa đảo này đã được chuyển đến địa chỉ tiền gửi tại sòng bạc:
Các sự kiện APT liên quan đến Kabosu và Andy Ayrey cũng liên quan trực tiếp đến sự kiện APT của Wiz Khalifa.
Vào ngày 3 tháng 11 năm 2023, kẻ tấn công đã đăng một địa chỉ ví trên tài khoản của Wiz Khalifa. 29 SOL đã được chuyển đến 6kwZ7, giống như trong trường hợp của Kabosu ATO.
Nguồn vốn của người triển khai WIZ đến từ vụ chiếm đoạt tài khoản của Andy Ayrey. Các địa chỉ tham gia mua token đã chuyển tất cả lợi nhuận thu được từ việc trao đổi ngay lập tức đến địa chỉ tiền gửi tại sòng bạc 0x83ee.
Vào ngày 16 tháng 10 năm 2024, 0x83ee đã nhận được 0,54 ETH từ người triển khai vụ lừa đảo này, trong khi SPX 6900 bị xâm nhập vào ngày 11 tháng 10 năm 2024.
Trên Solana, một vụ lừa đảo khác được quảng bá bởi tài khoản SPX 6900 bị xâm nhập cũng được tài trợ bởi kẻ tấn công Ken Carson.
Để chứng minh mối liên hệ giữa chủ sở hữu Kabosu, SPX 6900, Ken Carson và Enoshima ATO, mỗi người triển khai tiền meme đã cung cấp vốn cho địa chỉ của người triển khai trước đó thông qua trao đổi ngay lập tức, nhằm che giấu nguồn gốc của vốn.
Cuộc điều tra đe dọa đến hành vi của kẻ tấn công Serpent, người đã chuyển từ là một game thủ chuyên nghiệp của Fortnite sang tiến hành các vụ lừa đảo tiền meme thông qua việc xâm nhập 9+ tài khoản trên X và IG, giúp đánh cắp 3,5 triệu đô la và sử dụng số tiền đó để cá cược tại các sòng bạc trực tuyến.
Serpent (SerpentAU) là một cựu game thủ chuyên nghiệp của Fortnite đến từ Úc, anh ta đã bị tổ chức thể thao điện tử "Overtime" sa thải vào tháng 6 năm 2020 sau khi bị phát hiện gian lận. Sau đó, vào tháng 3 năm 2022, anh ta đồng sáng lập dự án NFT DAPE, sau đó xảy ra Rug Pull.
Vào tháng 3 năm 2024, Serpent ra mắt một dự án khác có tên là ERROR, nhưng dự án này đã bị Rug Pull, dẫn đến việc anh ta bị chặn trên nền tảng X.
Địa chỉ triển khai:
Vào ngày 23 tháng 10 năm 2024, người triển khai ERROR đã chuyển tổng cộng 29 ETH đến hai sàn giao dịch tức thì.
Thông qua phân tích thời gian, có thể thấy số tiền này đã được chuyển đến Solana và vào cùng một địa chỉ tiền gửi tại sòng bạc.
Nhiều sự kiện ATO (hoạt động giao dịch tấn công) liên quan trực tiếp đến địa chỉ tiền gử
Tôi đã thu được bản ghi âm của anh ta khi đang cá cược, trong đó vô tình tiết lộ nhiều địa chỉ tiền gửi và rút tiền.
Discord ID: 1269557350486904945
Trong buổi chia sẻ màn hình vào ngày 1 tháng 11 năm 2024, Serpent đã chia sẻ một khoản tiền gửi $100K và một khoản rút tiền $200K, chuyển khoản đến các địa chỉ sau.
Khi vẽ sơ đồ giao dịch, phát hiện các địa chỉ này có mức độ phơi bày cao với các địa chỉ liên quan đến McDonald's, Andy Ayrey và Usher ATO.
Trong vụ lỗ hổng bảo mật của Andy Ayrey, một đối tượng đe dọa khác đã tham gia vào việc cướp đoạt các dự án lừa đảo này, người này sử dụng biệt danh "Dex" (đến từ Massachusetts, Mỹ).
Sau khi tôi đề cập đến anh ta trong kênh Telegram tuần trước, anh ta đã bắt đầu hoảng loạn và bịa ra một câu chuyện về việc bị tống tiền, cho rằng mình đã mất $700K.
Hiện tại, các khoản tiền liên quan đến các lỗ hổng bảo mật này đang được lưu trữ tại các địa chỉ sau:
Hãy tham gia vào cộng đồng chính thức của BlockBeats:
Kênh đăng ký Telegram: https://t.me/theblockbeats
Nhóm thảo luận Telegram: https://t.me/BlockBeats_App
Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia
