جعل انتقال در انتقال توکن های میم کیف پول FTX Exploiter مشهود است
در 20 نوامبر، کارآگاه زنجیرهای ZachXBT یک موضوع توییتری راهاندازی کرد تا سه موضوعی که معمولاً در مورد پرونده FTX سوء تفاهم شده بود را از بین ببرد.
سه حوزه ای که ZachXBT قرار بود پوشش دهد عبارتند از:
- مقامات باهامایی پشت هک FTX هستند
- تبادل اطلاعات درباره هویت هکر
- تجارت هکرهای FTX با سکه های میم.
1/ من اطلاعات نادرست زیادی را دیده ام که در توییتر و در اخبار مربوط به رویداد FTX منتشر شده است، بنابراین اجازه دهید سه چیز رایجی که دیده ام را بی اعتبار کنم.
“مقامات باهامایی پشت هک FTX هستند”
صرافی ها می دانند هکر کیست
“هکر FTX در حال معامله سکه های میم است” pic.twitter.com/IAtHnpJI44— ZachXBT (@zachxbt) 20 نوامبر 2022
ZachXBT با این ادعا شروع کرد که کیف پول ‘0x59’ یک آدرس کلاه سیاه است و به تیم FTX یا مقامات باهامایی وابسته نیست.
هکر هنگام فروش توکنهای اتریوم (ETH)، DAI و BNB از لغزش بسیار بالایی در معاملات استفاده کرد و سپس برای جلوگیری از مسدود شدن داراییها در 12 نوامبر پل زد. این رفتار پراکنده بسیار متفاوت از سایر آدرسها بود. که توسط ZachXBT از FTX خارج شد.
3/ این واقعیت که 0x59 توکنها را تخلیه میکرد و بهطور پراکنده پلسازی میکرد، رفتار بسیار متفاوتی با سایر آدرسهایی بود که از FTX خارج شدند و در عوض به زنجیرههایی مانند Eth یا Tron فرستاده شدند. https://t.co/WE3Zyax2ub
— ZachXBT (@zachxbt) 20 نوامبر 2022
ZachXBT به جابجایی مشکوک در زنجیره پس از تراکنش 3168 BNB از 0x59 به 0x24 و سپس به Huobi – 0x24 اشاره کرد که از خدمات بالقوه ناامن مانند Laslobit استفاده کرده بود.
ZachXBT توضیح داد که این رفتار کاملاً با اطلاعات ارائه شده در مورد انتقال دارایی های بدهکاران به سردخانه یا انتقال دارایی های دولت باهامیا به پلت فرم نگهداری دارایی دیجیتال، Fireblocks، متفاوت است.
5/ این رفتار با آنچه در مورد انتقال دارایی های بدهکاران به سردخانه یا انتقال دارایی های دولت باهامیا به Fireblocks گفته شد کاملاً متفاوت است. pic.twitter.com/wMekRhzOPR
— ZachXBT (@zachxbt) 20 نوامبر 2022
در مرحله بعد، ZachXBT اطلاعات نادرست احتمالی پیرامون صرافیها را که از هویت هکر آگاه هستند، برجسته کرد.
در پاسخ به ادعای «ما هویت کاربر را میدانیم» از عضو تیم کراکن، نیک پرکوکو، ZachXBT توضیح داد که احتمالاً «طرف بازیابی FTX بوده و نه مهاجم». علاوه بر این، ZachXBT در تاپیک خود اظهار داشت که این گروه FTX است که داراییها را در یک کیف پول چند امضایی در Tron تضمین میکند – از Kraken استفاده میکند، زیرا کیف پول داغ FTX برای تراکنشها تمام شده است.
8/ این با رفتار 0x97 multisig که از طریق CEX نیز تامین شده بود مطابقت داشت. pic.twitter.com/J2uHIpe7Oj
— ZachXBT (@zachxbt) 20 نوامبر 2022
در نهایت، با پوشش سومین شایعترین سوء تفاهم، زک به شایعات پیرامون تجارت هکرهای FTX با سکههای میم پرداخت.
زک توضیح داد که این نقل و انتقالات جعل شده است تا به نظر برسد کیف پول هکر FTX در حال معامله سکه های میم است. CryptoSlate دادههای زنجیرهای را بررسی کرد و میتواند تأیید کند که به نظر میرسد تراکنشها از یک آدرس جایگزین میآیند که از طریق ۱ اینچ در ۱۱ نوامبر تأمین مالی شده است.
به نظر میرسد آدرس جایگزین دارای مجوز برای برش توکنهایی مانند WHATHAPPENED است، بنابراین منشا توکن را تأیید میکند. برای درک بهتر نحوه جعل تراکنش ها در شبکه اتریوم، مقاله Medium توسط عضو انجمن Etherscan، Harith Kamarul، این موضوع را توضیح می دهد.
11/ لطفا سه بار بررسی کنید که اطلاعات خود را از چه کسی دریافت می کنید. بسیاری از مردم از رویداد FTX استفاده می کنند تا در تعامل با دانش ظاهر شوند، در حالی که در واقع هیچ سرنخی ندارند که چه اتفاقی می افتد.
— ZachXBT (@zachxbt) 20 نوامبر 2022
CryptoSlate از جابجایی توکنهای «میم» تازه ایجاد شده از حساب FTX Exploiter در 11 نوامبر با تمرکز بر انتقال توکنها به Uniswap و احتمال کلاهبرداری پمپ و تخلیه خبر داد. مقاله بهروزرسانی شده است تا اطلاعات جعل تراکنش را برای وضوح درج کند.