Giả mạo chuyển rõ ràng trong chuyển tiền mã thông báo meme của ví FTX Exploiter

Vào ngày 20 tháng 11, thám tử on-chain ZachXBT đã thiết lập một chuỗi Twitter để vạch trần ba vấn đề thường bị hiểu lầm nhất xung quanh vụ án FTX.

Ba lĩnh vực mà ZachXBT đề ra là:

• Các quan chức Bahamian đứng sau vụ hack FTX
• Trao đổi khi biết danh tính của hacker
• Tin tặc FTX giao dịch tiền meme.

1/ Tôi đã thấy rất nhiều thông tin sai lệch được lan truyền trên Twitter và trong các tin tức về sự kiện FTX, vì vậy hãy để tôi vạch trần ba điều phổ biến nhất mà tôi đã thấy

“Các quan chức Bahamian đứng sau vụ hack FTX”
“Sàn giao dịch biết ai là hacker”
“Hacker FTX đang giao dịch meme coin” pic.twitter.com/IAtHnpJI44

– ZachXBT (@zachxbt) Ngày 20 tháng 11 năm 2022

ZachXBT bắt đầu bằng việc cáo buộc rằng ví ‘0x59’ là một địa chỉ mũ đen và không liên kết với nhóm FTX hay các quan chức Bahamian.

Tin tặc đã sử dụng mức độ trượt giá rất cao trong các giao dịch khi bán mã thông báo cho Ethereum (ETH), DAI và BNB, sau đó được bắc cầu để tránh tài sản bị đóng băng vào ngày 12 tháng 11. Hành vi lẻ tẻ này được ghi nhận là “rất khác” so với các địa chỉ khác đã rút khỏi FTX bởi ZachXBT.

3/ Thực tế là 0x59 bán phá giá mã thông báo và bắc cầu một cách rời rạc là hành vi rất khác so với các địa chỉ khác đã rút khỏi FTX và thay vào đó gửi đến một multisig trên các chuỗi như Eth hoặc Tron. https://t.co/WE3Zyax2ub

– ZachXBT (@zachxbt) Ngày 20 tháng 11 năm 2022

ZachXBT đã chỉ ra chuyển động đáng ngờ trên chuỗi sau giao dịch 3168 BNB từ 0x59 đến 0x24, sau đó đến Huobi – 0x24, sau khi sử dụng các dịch vụ có khả năng không an toàn như Laslobit.

ZachXBT giải thích rằng hành vi này hoàn toàn khác với thông tin được cung cấp liên quan đến việc Bên nợ chuyển tài sản sang kho lạnh hoặc chính phủ Bahamian chuyển tài sản sang nền tảng lưu ký tài sản kỹ thuật số, Fireblocks.

5/ Hành vi này hoàn toàn khác với những gì đã nói về việc Con nợ chuyển tài sản sang kho lạnh hoặc chính phủ Bahamian chuyển tài sản sang Fireblocks. pic.twitter.com/wMekRhzOPR

– ZachXBT (@zachxbt) Ngày 20 tháng 11 năm 2022

Tiếp theo, ZachXBT nêu bật thông tin sai lệch tiềm ẩn xung quanh việc các sàn giao dịch nhận thức được danh tính của tin tặc.

Đáp lại yêu cầu “chúng tôi biết danh tính của người dùng” từ thành viên nhóm của Kraken, Nick Percoco, ZachXBT giải thích rằng đó có thể là “bên khôi phục FTX chứ không phải kẻ tấn công”. Ngoài ra, ZachXBT đã khẳng định trong chủ đề của mình rằng nhóm FTX đã bảo mật tài sản cho ví đa chữ ký trên Tron — sử dụng Kraken do ví nóng FTX đã hết hạn gas cho các giao dịch.

8/ Điều này phù hợp với hành vi đối với đa chữ ký 0x97 cũng đã được tài trợ thông qua CEX. pic.twitter.com/J2uHIpe7Oj

– ZachXBT (@zachxbt) Ngày 20 tháng 11 năm 2022

Cuối cùng, đề cập đến sự hiểu lầm phổ biến thứ ba, Zach đã giải quyết những tin đồn xung quanh việc tin tặc FTX giao dịch tiền meme.

Zach giải thích rằng các giao dịch chuyển tiền đã bị giả mạo để làm cho có vẻ như ví tiền của hacker FTX đang giao dịch tiền meme. CryptoSlate đã xem xét dữ liệu trên chuỗi và có thể xác nhận rằng các giao dịch dường như đến từ một địa chỉ thay thế đã được tài trợ đến 1 inch vào ngày 11 tháng 11.

Địa chỉ thay thế dường như có quyền mint mã thông báo như WHATHAPPENED do đó xác nhận nguồn gốc của token. Để hiểu rõ hơn về cách các giao dịch có thể bị giả mạo trên mạng Ethereum, một Medium bài báo bởi thành viên cộng đồng Etherscan, Harith Kamarul, giải thích vấn đề này.

11/ Vui lòng kiểm tra kỹ xem bạn lấy thông tin của mình từ ai. Nhiều người đang sử dụng sự kiện FTX để tỏ ra hiểu biết về việc tương tác trong khi thực tế họ không biết chuyện gì đang xảy ra.

– ZachXBT (@zachxbt) Ngày 20 tháng 11 năm 2022

CryptoSlate đã báo cáo chuyển động của mã thông báo ‘meme’ mới được tạo từ tài khoản FTX Exploiter vào ngày 11 tháng 11, tập trung vào việc chuyển mã thông báo sang Uniswap và khả năng lừa đảo bơm và đổ. Bài viết đã được cập nhật để bao gồm thông tin giả mạo giao dịch cho rõ ràng.