원저자: ZachXBT, 온체인 탐정

원곡: Ismay, BlockBeats

편집자 주: 최근 유죄 판결을 받은 영국 해커 구르브(Gurvinder Bhangu)가 유명 배우 시드니 스위니(Sydney Sweeney)와 밥 오든커크(Bob Odenkirk)의 소셜 계정을 도용한 혐의로 다시 한번 주목을 받았습니다. 이러한 공격의 총 피해액은 $530,000를 초과했습니다.

관련 읽기: " Friend.tech 사용자는 SIM 스왑의 공격을 받았습니다. Verizon SMS 확인은 보안 취약점입니까? 》

Gurv가 사용한 사기는 SIM 스왑 공격입니다. 작년에 암호화폐 사용자 @darengb도 자신의 SIM 카드가 해커에 의해 스왑되어 친구 기술 계정에서 22 ETH를 도난당했다고 주장했습니다. 어떤 사람들은 보안 조치가 부적절하다고 이동통신사를 비난했고, 다른 사람들은 인증 수단으로 전화번호에 내재된 보안 허점이 있다고 지적했습니다. Verizon의 관련 보안 기능 및 업계 보안 조치도 이전에 Ethereum Lian Vitalik에서 유사한 SIM 카드 스왑 공격이 발생하여 논의의 초점이 되었습니다.

원본 내용은 다음과 같습니다.

유죄 판결을 받은 영국 해커 Gurv(Gurvinder Bhangu)와 최근 Sydney Sweeney 및 Bob Odenkirk의 소셜 계정 도난 사건과의 연관성을 조사한 결과, Solana 밈 코인 사기를 통해 총 530,000달러 이상이 도난당한 것으로 나타났습니다.

지난 7월 2일 시드니 스위니의 계정은 SIM 카드 스왑 공격을 받았고, 이후 자신의 계정에 밈 코인 링크를 게시해 코인 가격이 급등했다가 급락했다.

SWEENEY 사기로 인한 팀 지갑은 총 515,000달러 이상의 자산을 판매했습니다.

메인 팀 지갑 주소:

AgySZeAtqM3iSbvMPxv2g94oTd3segx4WdKuFD7M5CEr

jQEaiiAkRGhFoCDnjxn6mmtrksC4EckF38fxkaNMs1j

현금을 인출한 후 해커는 최근 사건에 대해 Hulk Hogan 및 50 Cent와 같은 사람들을 비난하려고 소셜 미디어를 트롤링하기 시작했지만 해당 사건에도 책임이 있다는 증거는 거의 없었습니다.

시간 분석을 통해 사기 수익금이 먼저 솔라나 거래소로 이체된 후 비트코인, 이더리움으로 교환된 것을 확인할 수 있습니다.

목적지 주소:

0x0350730e4907cd69d1f3cf89f42a58091e397b11

bc1qs2lg3m278cuem2kz6shx6vn9xxzvf8lrd67dp5

bc1qvpjvdjvl98z2uz5dxhv3s32f3eenvjwzdtmlf8

이 자금은 온체인으로 분산되어 있어 여러 사람이 참여하고 있음을 유추할 수 있습니다.

사건 이후, Telegram의 Sydney Sweeney 계정에 로그인하기 위한 코드를 받는 Gurv의 스크린샷이 온라인에 나타났습니다. 이 코드는 SIM 카드 교환을 통해 획득되었습니다. 또한 Sydney Sweeney의 SIM 카드 교체 내역을 보여주는 Verizon의 영수증도 포함되어 있습니다.

Gurv는 Instagram 계정을 해킹하고 사용자를 강탈한 혐의로 영국에서 징역형을 선고받은 해커입니다. Gurv는 당시 법 집행 기관에 "그것은 범죄도 아니었습니다"라고 말했습니다.

추가 확인을 통해 Gurv가 실제로 스크린샷에 나온 사람이라는 사실이 밝혀졌습니다. 여러 텔레그램 그룹에서 그는 동일한 텔레그램 사용자 ID를 사용하여 메시지에 응답하고 감옥에서의 경험에 대해 이야기했습니다.

Sydney Sweeney SIM 스왑 이벤트에서 이더리움 주소를 연관시킨 결과, 7월 9일에 1.5 ETH가 거래소로 전송되어 솔라나에서 수신된 것을 확인했습니다. 이 정보를 바탕으로 Gurv 또는 해당 파트너의 또 다른 공격을 찾을 수 있습니다.

소스 거래:

0xec0c75bc72bec3804c056e56da52ce8b1e43e2f9e326debaf979a6c61cfab41f

대상 거래:

i1kC4YgDTwfg7zvt5krxbarxdDeVSbk3t7o3jYEDMyBiWhWFEFVjMbD8qtMUQYnvzP1ybJ7ZA4SqZFivAfcUhoK

7월 9일, Bob Odenkirk(Breaking Bad 및 Better Call Saul 배우)는 자신의 소셜 계정을 해킹하여 Sydney Sweeney의 경우처럼 밈 코인에 대한 링크를 게시했습니다. 하지만 이번에는 2개의 코인(KIRK, SAUL)을 망쳐 출시했기 때문에 수익이 적었습니다.

수익금은 솔라나 주소에 자금을 지원했던 동일한 이더리움 주소로 전송됩니다.

영국 법 집행 기관은 이용 가능한 풍부한 증거를 사용하여 Gurv를 다시 추적하기 위해 신속하게 조치를 취할 것이며 일부 자금은 암호화폐 카지노로 이체되어 기프트 카드를 구매하는 데 사용되었습니다.

현재 이러한 해킹과 관련된 지갑에는 약 488,000달러가 보관되어 있습니다.

자금 위치:

0x461f8929fc2b039f2917b7556894f21a51b4138a

bc1qs2lg3m278cuem2kz6shx6vn9xxzvf8lrd67dp5

bc1qvpjvdjvl98z2uz5dxhv3s32f3eenvjwzdtmlf8

0x2655770dc11073d8ce90725655862a13c73999fd

0x71d06fa03134fe5fd4b235f448e490e521f00845

원본 링크