원저자: zachxbt, 온체인 탐정

원곡: zhouzhou, BlockBeats

편집자 주: 이 기사에서는 X와 인스타그램에서 McDonald's, Kabosu 등 9개 계정을 관리하고 Meme 코인 사기를 시작해 약 350만 달러를 훔쳐 카지노 도박에 사용한 해커 Serpent를 분석합니다. Serpent는 부정 행위로 인해 해고된 전 Fortnite 프로 선수였습니다. 2022년에는 그가 공동 창립한 NFT 프로젝트 DAPE가 Rug Pull을 겪었고, 2024년에 시작한 ERROR 프로젝트도 Rug Pull을 만나 결국 X에 의해 금지되었습니다.

다음은 원본 내용입니다(원본 내용은 읽기 쉽고 이해하기 쉽도록 편집되었습니다).

나는 지난 몇 달 동안 McDonald's, Usher, Kabosu의 소유자, Andy Ayrey, Wiz Khalifa, SPX 6900 등과 관련된 일련의 관련 유출을 추적해 왔으며, 이로 인해 출시를 통해 약 350만 달러의 손실이 발생했습니다. 펌프 펀밈(Pump Funmeme) 코인 도난.

2024년 8월 21일, 맥도날드 인스타그램 계정이 해킹당해 번들로 제공되는 밈 화폐 GRIMACE를 홍보하는 게시물이 게재된 뒤 해커들의 장난이 시작됐다. 이 펌프 앤 덤프에서 $690,000 이상이 두 개의 지갑으로 이체되었습니다.

4RiNhTwBxYWgb4MSCtt9vXgVk2yuPhoQR3DR9pMVPU1W

2vjnmxwTYNJvTmFhtqxZkPiuCHkaKZK5rcxTLuoC2dPB

2024년 9월 3일, McDonald의 공격자들은 배우 Dean Norris의 X 계정이 해킹된 후 SCHRADER를 배포하고 저격한 두 개의 주소로 101.5 SOL을 전송했습니다.

4s9Uz9pTBXcEaEtcjs8eg98r2TVte3rq3JUm3rVTFMudfewGbNKmqNyYs9bSAMDUaTbTcuA1v39sWr7GRqkDJ6EM

1gxo1pjTqjbee7rHW4cGvuNffX1qP4F8fP17g6SSC5EYbQrnktDrKSFB1uh4ju7PxQjprWFin37WUsAe225b9c6

2024년 9월 6일 맥도날드 APT(계정도용) 수익금이 카지노 입금 주소로 이체되었습니다.

CuNzegC9DE4CxCMn31ZcYLvtDaysLD9RX8eRvmtZQrnB

시간적 분석을 수행하면 입금 직후 이루어진 후속 인출을 확인할 수 있습니다.

B2fwZt5nTbdrnJ2CPsgrYMPuB4UnhN82EAM34dXDARLh

2024년 9월 12일, B2fw는 Usher 유출로 홍보된 밈 코인 러시에 참여한 두 개의 주소로 110 SOL을 전송했습니다.

4FUrwoHz1fuUf4eR6YEAYSG9d9rN5fzbowMXtbjwJAhTDtHXjpnTb1sz6aeF6T79JaiMFyT2xX2EuTxqT5UhFfKD

427zpHF1WWgYgKxcSiUzwXLg2UqsF6xq7K13PU3mh6Wr99mipiVA6GcDTwi7EY93RJeRuEUDZAK9BnoMeki7sU6C

B2fw는 이후 4868 SOL을 카지노 입금 주소 ECb5v로 이체했는데, 이는 Andy Ayrey 및 Enoshima Aquarium 위반을 포함한 기타 APT(계정 도용) 사건과 직접적인 관련이 있습니다.

Ecb5vsomUG3MEnLCgiFvkdnnqpggTEXtN17z62iDPuU3

2024년 10월 15일, 에노시마 수족관의 X 계정이 해킹되어 번들로 제공되는 밈 코인을 홍보했습니다. 같은 날, 사기로 획득한 84 SOL이 ECb5v로 이체되었습니다.

5PDjh74JTLMPW4dXr6fKm3Yue2j3vhbxLSK5dPbQ3oEGK4axE7fua1ngBMas4xpRY6dBr92CCps7b1WwcLdnxXWL

2024년 10월 29일, Andy Ayrey(Truth Terminal의 창립자)의 X 계정이 해킹당했고, 이는 며칠 동안 지속되었으며 6건의 밈 코인 사기를 조장했습니다. 3GVU는 토큰 구매에 참여한 주소 중 하나였습니다.

3GVUs2gNr161ohqnVXjUeoNQmf3cELxKSiPrxyQu6pjd

2024년 10월 30일에 3GVU는 169 SOL을 Ecb5vs로 이전합니다.

67nwsLLE3aGua4VeH8p6qHc3SL3rpxi9omMxRnfpeyZVsBpZawnUHo4Pt4tdT5Vxny2uRNRDH3vSZ1fzvKkNCML4

Andy Ayrey ATO로부터 받은 217만 8천 달러 중 75만 달러는 카지노 입금 주소 Apc3e에 입금되었습니다.

Apc3eA9ScQksuZvfURQswZwVkusEYRaqeKev4eXXbRZm

Kabosu ATO의 0.1 SOL은 Andy Ayrey ATO에 참여하는 하나의 주소에 자금을 지원합니다.

2024년 10월 17일, 카보스 소유자의 인스타그램 계정이 해킹당해 밈코인 사기를 조장했습니다.

당일 사기로 발생한 191 SOL이 카지노 입금 주소로 이체되었습니다.

6kwZ7tz8Xs7jaVqVJXZSRrZ2FtS2PPChEVuLXKrmMgCm

카보수(Kabosu)와 앤디 에이레이(Andy Ayrey)의 APT(계정 탈취) 사건은 위즈 칼리파(Wiz Khalifa)의 APT 사건과 직결된다.

2023년 11월 3일, 공격자는 위즈 칼리파 계정에 지갑 주소를 공개했습니다. 29 SOL은 Kabosu ATO에서와 마찬가지로 6kwZ7로 이전되었습니다.

NFCs23ddXQc9Zff2VJotEn2zaSAh4tvw6U6kb7fdXovZ8YPQgJMGQkXmtWiTutqnoBf6wR2khaKvFpyEKNhHfjJ

WIZ의 배포자 자금은 Andy Ayrey ATO에서 제공됩니다. 러시에 참여하는 다른 주소는 즉시 교환에서 발생한 모든 수익금을 카지노 입금 주소 0x83ee로 이체했습니다.

0x83ee6b53a0ae76b71bed0c32721a451776dbdb3a

2024년 10월 16일에 0x83ee는 사기 배포자로부터 0.54 ETH를 받았으며, SPX 6900은 2024년 10월 11일에 손상되었습니다.

Solana에서는 침해된 SPX 6900 계정을 통해 조장된 또 다른 사기가 Ken Carson 공격자로부터 자금을 지원받았습니다.

Kabosu 소유자인 SPX 6900, Ken Carson 및 Enoshima ATO 간의 관계를 더욱 입증하기 위해 각 밈 코인 배포자는 즉시 자금을 교환하여 이전 배포자의 주소로 자금을 제공함으로써 자금 출처를 은폐하려고 시도했습니다.

위협 행위자 Serpent가 어떻게 전문 Fortnite 플레이어에서 X 및 IG의 9개 이상의 계정 유출로 시작된 밈코인 사기를 통해 350만 달러를 훔치고 수익금을 온라인 카지노 도박에 사용하게 되었는지 조사합니다.

Serpent(SerpentAU)는 호주 출신의 전 Fortnite 프로 선수입니다. 그는 부정 행위로 유죄 판결을 받은 후 2020년 6월 e스포츠 조직인 "Overtime"에서 석방되었습니다. 그런 다음 그는 2022년 3월에 NFT 프로젝트 DAPE를 공동 창립했고 나중에 Rug Pull을 했습니다.

2024년 3월, Serpent는 ERROR라는 또 다른 프로젝트를 시작했지만 프로젝트가 제대로 진행되지 않아 X 플랫폼에서 금지되었습니다.

배포자 주소:

0x8233873ee35547097ccb9098adbab955d7120ee8

2024년 10월 23일, ERROR 배포자는 총 29 ETH를 두 개의 인스턴트 거래소로 전송했습니다.

시간 분석을 통해 자금이 솔라나로 입금되어 동일한 카지노 입금 주소로 이체되었음을 알 수 있습니다.

Ecb5vsomUG3MEnLCgiFvkdnnqpggTEXtN17z62iDPuU3

예금 주소 Ecb 5와 직접 연결된 여러 ATO(공격적 거래 활동)에는 McDonald's, Usher, Andy Ayrey, Dean Norris 및 Enoshima Aquarium이 포함됩니다. (자세한 추적 내용은 시작 부분을 참조하세요)

Serpent는 Roobet, Stake, BC Game 및 Shuffle에서 매달 수백만 달러의 도박을 하고 있으며 종종 Discord에서 친구들과 화면을 공유합니다.

여러 개의 입출금 주소가 실수로 유출된 도박 녹취록을 입수했습니다.

디스코드 ID: 1269557350486904945

2024년 11월 1일 화면 공유에서 Serpent는 $100,000 입금액과 $200,000 출금을 공유하여 아래 주소로 이체했습니다.

거래 지도를 그려보니 이 주소는 맥도날드, 앤디 에이레이, 어셔 ATO 관련 주소에 더 많이 노출되는 것으로 나타났다.

0xb8c9c8a5756a7992df65f949b7c1423eeb435aa5

Andy Ayrey의 보안 침해 사례에는 "Dex"(미국 매사추세츠 출신)라는 가명을 사용하는 또 다른 위협 행위자가 이러한 사기 프로젝트를 가로채는 데 관여했습니다.

그는 지난 주 내 텔레그램 채널에 언급된 후 당황하기 시작했고, 70만 달러를 잃었다고 주장하며 협박을 당했다는 이야기를 꾸며냈습니다.

이러한 보안 위반과 관련된 자금은 현재 다음 주소에 보관되어 있습니다.

0xeb60a5242c1c97eb54195ec83de43bb26813c0d1

0x2355ac2929bb7051814de3c48670fccbb515d8be

4jjWZ8RaXZBqntnhu2JFidXEQWXgfKRbJQZdTHrdaqbv

오늘, 내 조사의 첫 번째 부분이 공개된 후 Serpent는 새 X 계정에서 자신의 게시물을 모두 삭제하기 시작했습니다. 제가 체인에서 직접 추적할 수 없는 관련 ATO(공격적인 거래 활동)가 있는 것으로 의심됩니다. 피해 계정 중 하나에 대해 제가 함께 일하고 있는 피해자에게 자세한 조사 보고서를 공유했습니다.

원본 링크