جعل انتقال در انتقال توکن های میم کیف پول FTX Exploiter مشهود است

در 20 نوامبر، کارآگاه زنجیره‌ای ZachXBT یک موضوع توییتری راه‌اندازی کرد تا سه موضوعی که معمولاً در مورد پرونده FTX سوء تفاهم شده بود را از بین ببرد.

سه حوزه ای که ZachXBT قرار بود پوشش دهد عبارتند از:

• مقامات باهامایی پشت هک FTX هستند
• تبادل اطلاعات درباره هویت هکر
• تجارت هکرهای FTX با سکه های میم.

1/ من اطلاعات نادرست زیادی را دیده ام که در توییتر و در اخبار مربوط به رویداد FTX منتشر شده است، بنابراین اجازه دهید سه چیز رایجی که دیده ام را بی اعتبار کنم.

“مقامات باهامایی پشت هک FTX هستند”
صرافی ها می دانند هکر کیست
“هکر FTX در حال معامله سکه های میم است” pic.twitter.com/IAtHnpJI44

— ZachXBT (@zachxbt) 20 نوامبر 2022

ZachXBT با این ادعا شروع کرد که کیف پول ‘0x59’ یک آدرس کلاه سیاه است و به تیم FTX یا مقامات باهامایی وابسته نیست.

هکر هنگام فروش توکن‌های اتریوم (ETH)، DAI و BNB از لغزش بسیار بالایی در معاملات استفاده کرد و سپس برای جلوگیری از مسدود شدن دارایی‌ها در 12 نوامبر پل زد. این رفتار پراکنده بسیار متفاوت از سایر آدرس‌ها بود. که توسط ZachXBT از FTX خارج شد.

3/ این واقعیت که 0x59 توکن‌ها را تخلیه می‌کرد و به‌طور پراکنده پل‌سازی می‌کرد، رفتار بسیار متفاوتی با سایر آدرس‌هایی بود که از FTX خارج شدند و در عوض به زنجیره‌هایی مانند Eth یا Tron فرستاده شدند. https://t.co/WE3Zyax2ub

— ZachXBT (@zachxbt) 20 نوامبر 2022

ZachXBT به جابجایی مشکوک در زنجیره پس از تراکنش 3168 BNB از 0x59 به 0x24 و سپس به Huobi – 0x24 اشاره کرد که از خدمات بالقوه ناامن مانند Laslobit استفاده کرده بود.

ZachXBT توضیح داد که این رفتار کاملاً با اطلاعات ارائه شده در مورد انتقال دارایی های بدهکاران به سردخانه یا انتقال دارایی های دولت باهامیا به پلت فرم نگهداری دارایی دیجیتال، Fireblocks، متفاوت است.

5/ این رفتار با آنچه در مورد انتقال دارایی های بدهکاران به سردخانه یا انتقال دارایی های دولت باهامیا به Fireblocks گفته شد کاملاً متفاوت است. pic.twitter.com/wMekRhzOPR

— ZachXBT (@zachxbt) 20 نوامبر 2022

در مرحله بعد، ZachXBT اطلاعات نادرست احتمالی پیرامون صرافی‌ها را که از هویت هکر آگاه هستند، برجسته کرد.

در پاسخ به ادعای «ما هویت کاربر را می‌دانیم» از عضو تیم کراکن، نیک پرکوکو، ZachXBT توضیح داد که احتمالاً «طرف بازیابی FTX بوده و نه مهاجم». علاوه بر این، ZachXBT در تاپیک خود اظهار داشت که این گروه FTX است که دارایی‌ها را در یک کیف پول چند امضایی در Tron تضمین می‌کند – از Kraken استفاده می‌کند، زیرا کیف پول داغ FTX برای تراکنش‌ها تمام شده است.

8/ این با رفتار 0x97 multisig که از طریق CEX نیز تامین شده بود مطابقت داشت. pic.twitter.com/J2uHIpe7Oj

— ZachXBT (@zachxbt) 20 نوامبر 2022

در نهایت، با پوشش سومین شایع‌ترین سوء تفاهم، زک به شایعات پیرامون تجارت هکرهای FTX با سکه‌های میم پرداخت.

زک توضیح داد که این نقل و انتقالات جعل شده است تا به نظر برسد کیف پول هکر FTX در حال معامله سکه های میم است. CryptoSlate داده‌های زنجیره‌ای را بررسی کرد و می‌تواند تأیید کند که به نظر می‌رسد تراکنش‌ها از یک آدرس جایگزین می‌آیند که از طریق ۱ اینچ در ۱۱ نوامبر تأمین مالی شده است.

به نظر می‌رسد آدرس جایگزین دارای مجوز برای برش توکن‌هایی مانند WHATHAPPENED است، بنابراین منشا توکن را تأیید می‌کند. برای درک بهتر نحوه جعل تراکنش ها در شبکه اتریوم، مقاله Medium توسط عضو انجمن Etherscan، Harith Kamarul، این موضوع را توضیح می دهد.

11/ لطفا سه بار بررسی کنید که اطلاعات خود را از چه کسی دریافت می کنید. بسیاری از مردم از رویداد FTX استفاده می کنند تا در تعامل با دانش ظاهر شوند، در حالی که در واقع هیچ سرنخی ندارند که چه اتفاقی می افتد.

— ZachXBT (@zachxbt) 20 نوامبر 2022

CryptoSlate از جابجایی توکن‌های «میم» تازه ایجاد شده از حساب FTX Exploiter در 11 نوامبر با تمرکز بر انتقال توکن‌ها به Uniswap و احتمال کلاهبرداری پمپ و تخلیه خبر داد. مقاله به‌روزرسانی شده است تا اطلاعات جعل تراکنش را برای وضوح درج کند.