ru
Назад к списку

ZachXBT выяснил, кто взломал X-аккаунт криптотрейдера GCR

source-logo  ru.beincrypto.com 28 Май 2024 13:55, UTC

Известный в криптовалютном сообществе ончейн-сыщик ZachXBT идентифицировал злоумышленников, стоящих за взломом X-аккаунта криптотрейдера Gigantic-Cassocked-Rebirth (GCR)

Проанализировав данные блокчейна, ZachXBT пришел к выводу о том, что во взломе GCR замешана команда мемкоина CAT. Деталями расследования эксперт поделился в X (бывш. «Твиттер»).

Детали взлома

ZachXBT обратил внимание на кошелек, связанный с командой sol, которая разработала мемкоин под тикером CAT на базе Solana. За несколько минут до взлома этот адрес открыл крупные позиции на $2,3 млн в ORDI и $1 млн в ETHFI на платформе Hyperliquid.

Схема переводов средств с адресов команды sol. Источник: X/ZachXBT

Разработчики sol контролировали 63% от общего предложения CAT, что позволило им продать монеты на сумму более $5 млн. Всю прибыль от продажи они распределили по разным кошелькам.

Адрес 6M54x получил около 15 тыс. SOL ($2,5 млн) от продажи CAT и перевел средства на Kucoin и MEXC. После этих депозитов ZachXBT зафиксировал выводы аналогичных сумм на Ethereum и Arbitrum.

25 мая другой адрес — 0x23bc — перевел 650 тыс. USD Coin (USDC) на 0x5e3 и вложил их в торговлю на Hyperliquid. На следующий день этот кошелек открыл крупную позицию в ORDI.

После взлома GCR, в аккаунте которого хакеры разместили фишинговый пост об ORDI, что привело к скачку цены, 0x5e3 закрыл позицию с прибылью около $34K. То же самое произошло позднее с ETHFI — сначала аккаунт взломали и разместили пост о ETHFI, а потом закрыли позицию. Только в этот раз закрытие привело к потере $3,5 тыс.

Фейковый твит в аккаунте GCR, который запампил цену ORDI. Источник: X/ZachXBT

Однако расследование ZachXBT основано на косвенных уликах. Поэтому утверждать, что команда разработчиков мемкоина CAT действительно виновна во взломе GCR и манипуляции цен на ORDI и ETHFI, нельзя.

В заключение ончейн-сыщик напомнил, что злоумышленники часто взламывают аккаунты известных людей для продвижения мошеннических проектов. Эксперт порекомендовал пользователям не доверять никаким постам, которые связаны с инвестированием в какой-либо актив.

Ранее редакция BeInCrypto писала о том, что запуск токена бывшей олимпийской спортсменки Кейтлин Дженнер разделил криптосообщество на два лагеря. Некоторые отреагировали на анонс позитивно, а другие — с подозрением. Пользователи предполагают, что публикации в соцсетях звезды — результат взлома.

ru.beincrypto.com