ผู้เขียนต้นฉบับ: zachxbt นักสืบออนไลน์

เรียบเรียงต้นฉบับ: zhouzhou, BlockBeats

หมายเหตุบรรณาธิการ: บทความนี้วิเคราะห์แฮกเกอร์ Serpent ที่ควบคุมบัญชี 9 บัญชีบน X และ Instagram รวมถึง McDonald's และ Kabosu เปิดตัวกลโกงเหรียญ Meme ขโมยเงินประมาณ 3.5 ล้านเหรียญสหรัฐ และใช้เพื่อการพนันคาสิโน Serpent เป็นอดีตผู้เล่น Fortnite มืออาชีพที่ถูกเลิกจ้างเนื่องจากการโกง ในปี 2022 โครงการ NFT DAPE ที่เขาร่วมก่อตั้งประสบปัญหา Rug Pull และโครงการ ERROR ที่เปิดตัวในปี 2024 ก็ประสบปัญหา Rug Pull และในที่สุดก็ถูก X สั่งแบน

ต่อไปนี้เป็นเนื้อหาต้นฉบับ (เนื้อหาต้นฉบับได้รับการแก้ไขเพื่อความสะดวกในการอ่านและทำความเข้าใจ):

ในช่วงไม่กี่เดือนที่ผ่านมา ฉันได้ติดตามการรั่วไหลที่เกี่ยวข้องกับ McDonald's, Usher, เจ้าของ Kabosu, Andy Ayrey, Wiz Khalifa, SPX 6900 และอีกมากมาย ซึ่งส่งผลให้เกิดการขาดทุนประมาณ 3.5 ล้านดอลลาร์จากการเปิดตัว ปั๊ม Funmeme ขโมยเหรียญ

เมื่อวันที่ 21 สิงหาคม 2024 บัญชี Instagram ของ McDonald ถูกแฮ็กและมีการเผยแพร่โพสต์เพื่อโปรโมตสกุลเงิน Meme ที่รวมมาด้วย GRIMACE จากนั้นแฮกเกอร์ก็เริ่มแกล้งกัน จากปั๊มและดัมพ์นี้ เงินมากกว่า 690,000 ดอลลาร์ถูกโอนไปยังกระเป๋าเงินสองใบ

4RiNhTwBxYWgb4MSCtt9vXgVk2yuPhoQR3DR9pMVPU1W

2vjnmxwTYNJvTmFhtqxZkPiuCHkaKZK5rcxTLuoC2dPB

เมื่อวันที่ 3 กันยายน 2024 ผู้โจมตีของ McDonald โอน 101.5 SOL ไปยังที่อยู่สองแห่งที่ใช้งานและดักฟัง SCHRADER หลังจากบัญชี X ของนักแสดง Dean Norris ถูกแฮ็ก

4s9Uz9pTBXcEaEtcjs8eg98r2TVte3rq3JUm3rVTFMudfewGbNKmqNyYs9bSAMDUaTbTcuA1v39sWr7GRqkDJ6EM

1gxo1pjTqjbee7rHW4cGvuNffX1qP4F8fP17g6SSC5EYbQrnktDrKSFB1uh4ju7PxQjprWFin37WUsAe225b9c6

ในวันที่ 6 กันยายน 2024 รายได้จาก APT ของ McDonald (การขโมยบัญชี) จะถูกโอนไปยังที่อยู่เงินฝากของคาสิโน

CuNzegC9DE4CxCMn31ZcYLvtวันLD9RX8eRvmtZQrnB

ด้วยการวิเคราะห์ชั่วคราว จะสามารถพบการถอนเงินในภายหลังหลังจากฝากเงินได้ไม่นาน

B2fwZt5nTbdrnJ2CPsgrYMPuB4UnhN82EAM34dXDARLh

เมื่อวันที่ 12 กันยายน 2024 B2fw โอน 110 SOL ไปยังที่อยู่สองแห่งที่เข้าร่วม Meme Coin Rush ซึ่งได้รับการโปรโมตในการรั่วไหลของ Usher

4FUrwoHz1fuUf4eR6YEAYSG9d9rN5fzbowMXtbjwJAhTDtHXjpnTb1sz6aeF6T79JaiMFyT2xX2EuTxqT5UhFfKD

427zpHF1WWgYgKxcSiUzwXLg2UqsF6xq7K13PU3mh6Wr99mipiVA6GcDTwi7EY93RJeRuEUDZAK9BnoMeki7sU6C

ต่อมา B2fw ได้โอน 4868 SOL ไปยังที่อยู่การฝากเงินของคาสิโน ECb5v ซึ่งเกี่ยวข้องโดยตรงกับเหตุการณ์ APT อื่นๆ (การแย่งชิงบัญชี) รวมถึงการละเมิด Andy Ayrey และ Enoshima Aquarium

Ecb5vsomUG3MEnLCgiFvkdnnqpggTEXtN17z62iDPuU3

เมื่อวันที่ 15 ตุลาคม 2024 บัญชี X ของพิพิธภัณฑ์สัตว์น้ำเอโนชิมะถูกบุกรุกและโปรโมตเหรียญมีมที่แถมมาให้ ในวันเดียวกันนั้น 84 SOL ที่ได้รับจากการหลอกลวงได้ถูกโอนไปยัง ECb5v

5PDjh74JTLMPW4dXr6fKm3Yue2j3vhbxLSK5dPbQ3oEGK4axE7fua1ngBMas4xpRY6dbr92Ccps7b1WwcLdnxXWL

เมื่อวันที่ 29 ตุลาคม 2024 บัญชี X ของ Andy Ayrey (ผู้ก่อตั้ง Truth Terminal) ถูกบุกรุก ซึ่งกินเวลาหลายวัน และส่งเสริมการหลอกลวงเหรียญมีม 6 รายการ 3GVU เป็นหนึ่งในที่อยู่ที่เข้าร่วมในการเร่งรีบในการซื้อโทเค็น

3GVUs2gNr161ohqnVXjUeoNQmf3cELxKSiPrxyQu6pjd

ในวันที่ 30 ตุลาคม 2024 3GVU จะโอน 169 SOL ไปยัง Ecb5vs

67nwsLLE3aGua4VeH8p6qHc3SL3rpxi9omMxRnfpeyZVsBpZawnUHo4Pt4tdT5Vxny2uRNRDH3vSZ1fzvKkNCML4

จากเงิน 2.178 ล้านดอลลาร์ที่ได้รับจาก Andy Ayrey ATO นั้น 750,000 ดอลลาร์ถูกฝากเข้าในที่อยู่เงินฝากของคาสิโน Apc3e

Apc3eA9ScQksuZvfURQswZwVkusEYRaqeKEv4eXXbRZm

0.1 SOL ในกองทุน Kabosu ATO มีที่อยู่หนึ่งแห่งที่เข้าร่วมใน Andy Ayrey ATO

เมื่อวันที่ 17 ตุลาคม 2024 บัญชี Instagram ของเจ้าของ Kabosu ถูกบุกรุกและส่งเสริมการหลอกลวงเหรียญมีม

ในวันนั้น 191 SOL จากการหลอกลวงถูกโอนไปยังที่อยู่การฝากเงินของคาสิโน:

6kwZ7tz8Xs7jaVqVJXZSRrZ2FtS2PPChEVuLXKrmMgCm

เหตุการณ์ APT (การขโมยบัญชี) ของ Kabosu และ Andy Ayrey เกี่ยวข้องโดยตรงกับเหตุการณ์ APT ของ Wiz Khalifa

เมื่อวันที่ 3 พฤศจิกายน 2023 ผู้โจมตีโพสต์ที่อยู่กระเป๋าสตางค์ในบัญชีของ Wiz Khalifa 29 SOL ถูกถ่ายโอนไปยัง 6kwZ7 เช่นเดียวกับที่เกิดขึ้นใน Kabosu ATO

NFCs23ddXQc9Zff2VJotEn2zaSAh4tvw6U6kb7fdXovZ8YPQgJMGQkXmtWiTutqnoBf6wR2khaKvFpyEKNhHfjJ

เงินทุนของผู้ปรับใช้สำหรับ WIZ มาจาก Andy Ayrey ATO ที่อยู่อื่น ๆ ที่เข้าร่วมในการเร่งด่วนได้โอนรายได้ทั้งหมดจากการแลกเปลี่ยนทันทีไปยังที่อยู่การฝากคาสิโน 0x83ee

0x83ee6b53a0ae76b71bed0c32721a451776dbdb3a

เมื่อวันที่ 16 ตุลาคม 2024 0x83ee ได้รับ 0.54 ETH จากผู้ปรับใช้กลโกง และ SPX 6900 ถูกโจมตีเมื่อวันที่ 11 ตุลาคม 2024

ใน Solana การหลอกลวงอีกอย่างหนึ่งที่ได้รับการส่งเสริมโดยบัญชี SPX 6900 ที่ถูกบุกรุกนั้นได้รับเงินทุนจากผู้โจมตี Ken Carson

เพื่อพิสูจน์ความสัมพันธ์ระหว่างเจ้าของ Kabosu, SPX 6900, Ken Carson และ Enoshima ATO ผู้ติดตั้ง Meme Coin แต่ละคนพยายามที่จะปกปิดแหล่งที่มาของเงินทุนโดยการจัดหาเงินทุนไปยังที่อยู่ของผู้ปรับใช้คนก่อนหน้าโดยการแลกเปลี่ยนเงินทันที

การสืบสวนว่า Serpent นักแสดงที่เป็นภัยคุกคามเปลี่ยนจากการเป็นผู้เล่น Fortnite มืออาชีพมาช่วยขโมยเงิน 3.5 ล้านเหรียญผ่านการหลอกลวง memecoin ที่เปิดตัวจากการรั่วไหลของบัญชี 9+ บน X และ IG ได้อย่างไร และใช้รายได้สำหรับการพนันคาสิโนออนไลน์

Serpent (SerpentAU) เป็นอดีตผู้เล่น Fortnite มืออาชีพจากออสเตรเลีย เขาได้รับการปล่อยตัวโดยองค์กร eSports "ล่วงเวลา" ในเดือนมิถุนายน 2020 หลังจากที่เขาถูกตัดสินว่ามีความผิดฐานโกง จากนั้นเขาได้ร่วมก่อตั้งโครงการ NFT DAPE ในเดือนมีนาคม 2022 และต่อมาได้ดึงพรมออก

ในเดือนมีนาคม ปี 2024 Serpent ได้เปิดตัวโปรเจ็กต์อื่นชื่อ ERROR แต่โปรเจ็กต์ดังกล่าวอยู่ระหว่างการดึงพรม ส่งผลให้เขาถูกแบนจากแพลตฟอร์ม X

ที่อยู่ของผู้ปรับใช้:

0x8233873ee35547097ccb9098adbab955d7120ee8

เมื่อวันที่ 23 ตุลาคม 2024 ผู้ปรับใช้ ERROR ได้โอนยอดรวม 29 ETH ไปยังการแลกเปลี่ยนทันทีสองครั้ง

จากการวิเคราะห์เวลา จะเห็นได้ว่าเงินได้รับเข้าสู่ Solana และโอนไปยังที่อยู่เงินฝากของคาสิโนเดียวกัน

Ecb5vsomUG3MEnLCgiFvkdnnqpggTEXtN17z62iDPuU3

ATO หลายแห่ง (กิจกรรมการซื้อขายที่ไม่เหมาะสม) เชื่อมโยงโดยตรงกับที่อยู่เงินฝาก Ecb 5 เทียบกับ ได้แก่ McDonald's, Usher, Andy Ayrey, Dean Norris และ Enoshima Aquarium (สำหรับรายละเอียดการติดตามเนื้อหา โปรดดูที่ตอนต้น)

Serpent เดิมพันหลายล้านดอลลาร์ทุกเดือนบน Roobet, Stake, BC Game และ Shuffle และมักจะแชร์หน้าจอของเขากับเพื่อน ๆ ใน Discord

ฉันได้รับบันทึกเกี่ยวกับการพนันของเขาซึ่งมีที่อยู่การฝากและถอนเงินหลายแห่งรั่วไหลโดยไม่ได้ตั้งใจ

รหัสดิสคอร์ด: 1269557350486904945

ในการแชร์หน้าจอเมื่อวันที่ 1 พฤศจิกายน 2024 Serpent ได้แชร์เงินฝาก 100,000 ดอลลาร์และการถอนเงิน 200,000 ดอลลาร์ โดยโอนไปยังที่อยู่ด้านล่าง

เมื่อวาดแผนผังการทำธุรกรรม พบว่าที่อยู่นี้มีความเสี่ยงสูงกว่ากับที่อยู่ที่เกี่ยวข้องกับ McDonald's, Andy Ayrey และ Usher ATO

0xb8c9c8a5756a7992df65f949b7c1423eeb435aa5

ในกรณีการละเมิดความปลอดภัยของ Andy Ayrey ผู้คุกคามอีกรายหนึ่งมีส่วนเกี่ยวข้องในการแย่งชิงโครงการหลอกลวงเหล่านี้ โดยใช้นามแฝง "Dex" (จากแมสซาชูเซตส์ สหรัฐอเมริกา)

เขาเริ่มตื่นตระหนกหลังจากถูกพูดถึงในช่อง Telegram ของฉันเมื่อสัปดาห์ที่แล้ว และแต่งเรื่องเกี่ยวกับการถูกแบล็กเมล์ โดยอ้างว่าเขาสูญเสียเงินไป 700,000 ดอลลาร์

ปัจจุบันเงินทุนที่เกี่ยวข้องกับการละเมิดความปลอดภัยเหล่านี้มีอยู่ตามที่อยู่ต่อไปนี้:

0xeb60a5242c1c97eb54195ec83de43bb26813c0d1

0x2355ac2929bb7051814de3c48670fccbb515d8be

4jjWZ8RaXZBqntnhu2JFidXEQWXgfKRbJQZdTHrdaqbv

วันนี้ หลังจากที่ส่วนแรกของการสืบสวนของฉันถูกเผยแพร่ Serpent ก็เริ่มลบโพสต์ทั้งหมดของเขาในบัญชี X ใหม่ ฉันสงสัยว่ามี ATO (กิจกรรมการทำธุรกรรมที่ไม่เหมาะสม) ที่เกี่ยวข้องซึ่งฉันไม่สามารถติดตามออนไลน์ได้โดยตรง เกี่ยวกับหนึ่งในบัญชีที่ถูกบุกรุก ฉันได้แชร์รายงานการสอบสวนโดยละเอียดกับเหยื่อที่ฉันร่วมงานด้วย

ลิงค์เดิม