2022-05-04 12:40:12
История одного "хака"
Пару недель назад у джипег дегена fxnction с кошелька утекло 2349 SOL (~$240k). В твиттер он пришел не плакать, а искать помощи в расследовании хака.
Клич не остался незамеченным: ончейн детектив zachxbt приступил к расследованию.
История получилась огненная
Оригинал
1. После увода с кошелька, Солана отправилась Вормхоллом в эфир. Там свапнулась на Виталиков и стейблы, полетев в Tornado Cash.
2. У кошелька, получившего деньги, нашлись транзакции с ChangeNOW и Local Coin Swap.
Это популярные обменники.
Во второй хакер отправил $50k.
3. zachxbt со скоростью минтера написал в две этих организации про украденные деньги с пруфами.
4. На ChangeNOW у злоумышленника депозита не нашлось, а админы Local Coin Swap заморозили те $50k. 1/5 от украденных в безопасности.
5. Zach продолжил искать связи. И нашёл.
2 депозита: на 0.09 eth и $460k соединили кошелек хакера и публичный кошель щиткоин инфлюенсера — CryptoNoah.
Его расследователь обозвал памп&дампером, заработавшим 29 лямов вечнозелёных на своих читателях.
6. fxnction и zachbxt нашли телефон CryptoNoah и позвонили ему. Со слов fxnction'a: щиткоин кинг бросил трубку, когда услышал адрес кошелька хакера.
7. Как только выходит тред, CryptoNoah несется в личку к расследователю и говорит, что его заскамили на те самые $460k и 0.09 eth. А трубку он бросил, потому что принял fxction'a за "очередного ходлера щитков".
8. После слов подозреваемого, zach проверяет ещё несколько публичных кошельков Noah.
В руки попадает решающая зацепка: кошелек хакера и другие кошельки Noah депозитили на один и тот же Binance аккаунт.
Занавес.
Итог
$50k/$240k заморожены, главный подозреваемый — CryptoNoah, ФБР в курсе дел.
Мораль
Не забирай ту же сумму, которую вогнал в Tornado Cash. Тем более в то же время.
YouTube |
CRYPTO HODL |
Daily Important
313 views09:40