原作者：zachxbt、オンチェーン探偵

オリジナルコンピレーション: zhouzhou、BlockBeats

編集者注：この記事は、マクドナルドやカボスを含むXとInstagramの9つのアカウントを管理し、ミームコイン詐欺を仕掛け、約350万米ドルを盗み、カジノギャンブルに使用したハッカーサーペントを分析します。サーペントは元プロのフォートナイトプレイヤーで、不正行為により解雇されました。 2022年、彼が共同設立したNFTプロジェクトDAPEはラグプルに見舞われ、2024年に立ち上げられたERRORプロジェクトもラグプルに遭遇し、最終的にXによって禁止された。

以下は元の内容です (元の内容は読みやすく、理解しやすいように編集されています)。

私は過去数か月間、マクドナルド、アッシャー、カボスのオーナー、アンディ・エイリー、ウィズ・カリファ、SPX 6900などが関与する一連の関連リークを追跡してきました。その結果、ポンプファンミームコイン盗難。

2024 年 8 月 21 日、マクドナルドの Instagram アカウントがハッキングされ、バンドルされたミーム通貨 GRIMACE を宣伝する投稿が公開され、その後ハッカーがいたずらを開始しました。このポンプとダンプから、69 万ドル以上が 2 つの財布に送金されました。

4RinhTwBxYWgb4MSCtt9vXgVk2yuPhoQR3DR9pMVPU1W

2vjnmxwTYNJvTmFhtqxZkPiuCHkaKZK5rcxTLuoC2dPB

2024 年 9 月 3 日、俳優ディーン ノリスの X アカウントがハッキングされた後、マクドナルドの攻撃者は 2 つのアドレスに 101.5 SOL を転送し、SCHRADER を展開して狙撃しました。

4s9Uz9pTBXcEaEtcjs8eg98r2TVte3rq3JUm3rVTFMudfewGbNKmqNyYs9bSAMDUaTbTcuA1v39sWr7GRqkDJ6EM

1gxo1pjTqjbee7rHW4cGvuNffX1qP4F8fP17g6SSC5EYbQrnktDrKSFB1uh4ju7PxQjprWFin37WUsAe225b9c6

2024年9月6日、マクドナルドのAPT（アカウントハイジャック）からの収益がカジノの入金アドレスに送金されました。

クンゼグC9DE4CxCMn31ZcYLvtDaysLD9RX8eRvmtZQrnB

一時的な分析を実行することにより、入金直後に行われたその後の出金を見つけることができます。

B2fwZt5nTbdrnJ2CPsgrYMPuB4UnhN82EAM34dXDARLh

2024 年 9 月 12 日、B2fw は、Usher リークで促進されたミーム コイン ラッシュに参加した 2 つのアドレスに 110 SOL を転送しました。

4FUrwoHz1fuUf4eR6YEAYSG9d9rN5fzbowMXtbjwJAhTDtHXjpnTb1sz6aeF6T79JaiMFyT2xX2EuTxqT5UhFfKD

427zpHF1WWgYgKxcSiUzwXLg2UqsF6xq7K13PU3mh6Wr99mipiVA6GcDTwi7EY93RJeREUDZAK9BnoMeki7sU6C

その後、B2fw は 4868 SOL をカジノ デポジット アドレス ECb5v に転送しましたが、これはアンディ エイリーや新江ノ島水族館の侵害を含む他の APT (アカウント ハイジャック) 事件に直接関連しています。

Ecb5vsomUG3MENLCgiFvkdnnqpggTEXtN17z62iDPUU3

2024 年 10 月 15 日、新江ノ島水族館の X アカウントが侵害され、バンドルされたミームコインが宣伝されました。同日、詐欺で入手した 84 個の SOL が ECb5v に転送されました。

5PDjh74JTLMPW4dXr6fKm3Yue2j3vhbxLSK5dPbQ3oEGK4axE7fua1ngBMas4xpRY6dBr92Ccps7b1WwcLdnxXWL

2024 年 10 月 29 日、Andy Ayrey (Truth Terminal の創設者) の X アカウントが侵害され、それは数日間続き、6 件のミームコイン詐欺を促進しました。 3GVU は、トークンの購入ラッシュに参加しているアドレスの 1 つです。

3GVUs2gNr161ohqnVXjUeoNQmf3cELxKSiPrxyQu6pjd

2024 年 10 月 30 日に、3GVU は 169 SOL を Ecb5vs に転送します。

67nwsLLE3aGua4VeH8p6qHc3SL3rpxi9omMxRnfpeyZVsBpZawnUHo4Pt4tdT5Vxny2uRNRDH3vSZ1fzvKkNCML4

Andy Ayrey ATO から受け取った 217 万 8,000 ドルのうち、75 万ドルがカジノ入金アドレス Apc3e に入金されました。

Apc3eA9ScQksuZvfURQswZwVkusEYRaqeKEv4eXXbRZm

Kabosu ATO の 0.1 SOL は、Andy Ayrey ATO に参加している 1 つのアドレスに資金を提供します。

2024 年 10 月 17 日、かぼすの所有者の Instagram アカウントが侵害され、ミームコイン詐欺を助長されました。

その日、詐欺による 191 SOL がカジノの入金アドレスに送金されました。

6kwZ7tz8Xs7jaVqVJXZSRrZ2FtS2PPChEVuLXKrmMgCm

カボスとアンディ・エイリーのAPT（アカウントハイジャック）事件は、ウィズ・カリファのAPT事件と直接関係している。

2023 年 11 月 3 日、攻撃者はウィズ カリファのアカウントにウォレット アドレスを投稿しました。かぼすATOと同じように29SOLを6kwZ7に移植しました。

NFCs23ddXQc9Zff2VJotEn2zaSAh4tvw6U6kb7fdXovZ8YPQgJMGQkXmtWiTutqnoBf6wR2khaKvFpyEKNhHfjJ

WIZ への展開者の資金は Andy Ayrey ATO から得られます。ラッシュに参加している他のアドレスは、インスタント エクスチェンジからの収益すべてをカジノ デポジット アドレス 0x83ee に転送しました。

0x83ee6b53a0ae76b71bed0c32721a451776dbdb3a

2024 年 10 月 16 日に、0x83ee は詐欺の展開者から 0.54 ETH を受け取り、2024 年 10 月 11 日に SPX 6900 が侵害されました。

Solana では、侵害された SPX 6900 アカウントによって促進された別の詐欺が Ken Carson 攻撃者によって資金提供されました。

カボスの所有者、SPX 6900、ケン・カーソン、江ノ島 ATO の関係をさらに証明するために、各ミームコイン展開者は、即座に資金を交換することで前の展開者のアドレスに資金を提供することで資金源を隠蔽しようとしました。

脅威アクターのサーペントがプロのフォートナイト プレイヤーから、X と IG での 9 つ以上のアカウント漏洩から開始されたミームコイン詐欺を通じて 350 万ドルを盗み、その収益をオンライン カジノ ギャンブルに使用した経緯を調査します。

サーペント（SerpentAU）はオーストラリア出身の元プロフォートナイトプレイヤーで、不正行為の罪で有罪判決を受け、2020年6月にeスポーツ団体「Overtime」から釈放された。その後、2022年3月にNFTプロジェクトDAPEを共同設立し、その後、ラグを引きました。

2024 年 3 月、サーペントは ERROR と呼ばれる別のプロジェクトを立ち上げましたが、プロジェクトは難航し、その結果、サーペントは X プラットフォームから追放されました。

導入者のアドレス:

0x8233873ee35547097ccb9098adbab955d7120ee8

2024 年 10 月 23 日、ERROR デプロイヤーは合計 29 ETH を 2 つのインスタント取引所に送金しました。

時間分析を実行すると、資金が Solana に受信され、同じカジノ入金アドレスに転送されたことがわかります。

Ecb5vsomUG3MENLCgiFvkdnnqpggTEXtN17z62iDPUU3

デポジットアドレス Ecb 5 に直接リンクされているいくつかの ATO (攻撃的な取引活動) には、マクドナルド、アッシャー、アンディ エイリー、ディーン ノリス、新江ノ島水族館が含まれます。 （詳しい追跡内容は冒頭をご覧ください）

サーペントは、Roobet、Stake、BC Game、Shuffle で毎月数百万ドルを賭けており、Discord で友人と画面を共有することもよくあります。

私は、複数の入出金アドレスが誤って漏洩した、彼のギャンブルの録音を入手しました。

ディスコードID: 1269557350486904945

2024 年 11 月 1 日の画面共有で、Serpent は 10 万ドルの入金と 20 万ドルの出金を共有し、以下のアドレスに送金されました。

トランザクション マップを描画すると、このアドレスは McDonald's、Andy Ayrey、Usher ATO に関連するアドレスにさらされる可能性が高いことがわかりました。

0xb8c9c8a5756a7992df65f949b7c1423eeb435aa5

Andy Ayrey のセキュリティ侵害の場合、別の攻撃者が「Dex」（米国マサチューセッツ州出身）という偽名を使用して、これらの詐欺プロジェクトの窃盗に関与していました。

彼は先週私のテレグラムチャンネルで言及された後パニックになり始め、70万ドルを失ったと主張して脅迫された話をでっちあげました。

これらのセキュリティ侵害に関連する資金は現在、次の住所に保管されています。

0xeb60a5242c1c97eb54195ec83de43bb26813c0d1

0x2355ac2929bb7051814de3c48670fccbb515d8be

4jjWZ8RaXZBqntnhu2JFidXEQWXgfKRbJQZdTHrdaqbv

今日、私の調査の最初の部分が公開された後、サーペントは新しい X アカウント上のすべての投稿を削除し始めました。オンチェーン上で直接追跡できなかった、関連する ATO (攻撃的なトランザクション活動) があるのではないかと思います。侵害されたアカウントの 1 つについては、私が協力している被害者と詳細な調査報告書を共有しました。

元のリンク