زاخ ایکس بی تی، بازیکن سابق حرفهای فورتنایت را به دخالت در کلاهبرداری ۳.۵ میلیون دلاری میمکوین متهم کرد
زاخ ایکس بی تی، محقق بلاکچین، یک بازیکن سابق حرفهای فورتنایت استرالیایی به نام سرپنت را به راهاندازی کلاهبرداریهای میمکوین متهم کرده که ادعا شده بیش از 3.5 میلیون دلار سرقت کردهاند.
در یک رشته توییتهای مفصل در 27 نوامبر، زاخ ایکس بی تی سرپنت را به چندین کلاهبرداری متصل کرده که شامل حسابهای اجتماعی هک شده و پروژههای رمزارزی جعلی بودهاند.
سرپنت که در سال 2020 به اتهام تقلب از سازمان ورزشهای الکترونیکی “اورتایم” اخراج شده بود، همچنین خود را به عنوان تحلیلگر امنیت بلاکچین و بنیانگذار سیستم کاهش تهدید سنیتل معرفی کرده است.
کیفپولهای مرتبط با سرپنت به کلاهبرداریهای Pump.fun مرتبط شدند
به گزارش یافتهها، آدرسهای کیفپول مرتبط با سرپنت به طور مستقیم به کلاهبرداریهای میمکوین Pump.fun که حسابهای هک شده در پلتفرمهایی مانند X و اینستاگرام را هدف گرفتند، مربوط شدهاند.
تسخیر حسابهای معروف که به طور احتمالی با سرپنت مرتبط بودند شامل حسابهای مکدونالد، آشر، ویز خالفه و دیگر افراد عمومی بودهاند.
زاخ ایکس بی تی همچنین ادعا کرده که سرپنت پولهای به دست آمده از این کلاهبرداریها را با قمار در کازینوهای آنلاین به کار برده است.
محقق ضبطهایی را به اشتراک گذاشته که آدرسهای سپردهگذاری و برداشت با پیوندهای واضح به حسابهای درگیر در کلاهبرداری را نشان میدهند.
“سرپنت هر ماه میلیونها دلار در رووبت، استیک، بیسی گیم و شافل قمار میکند و معمولاً نمایش آنلاین غیر علنی با دوستان خود در دیسکورد دارد”، زاخ ایکس بی تی در X نوشت.
“من ضبطهائی از قمار او به دست آوردم که در آن به طور سهوی چندین آدرس سپردهگذاری و برداشت لو رفته است.”
درگیری ادعایی سرپنت به پروژه شخصی او، ERROR، نیز گسترش یافت که زاخ ایکس بی تی آن را «کلاهبرداری بزرگ» نامید.
گزارش شده که آدرس کیفپول پروژه با حسابهای بسیاری از حسابهای هک شده مرتبط بوده است.
پس از افشا این امر، سرپنت شروع به حذف پستهای خود از حساب X خود کرد که مشکوکی بیشتر به وجود آورد.
در حساب X که اکنون تعلیق شده، سرپنت خود را به عنوان حامی امنیت سایبری معرفی کرده و راهنماییهایی برای اجتناب از کلاهبرداری و هشدار کاربران درباره فیشینگ و ایردراپهای جعلی منتشر کرده بود.
در سال 2022، او نگرانیهایی را درباره آسیبپذیریهای موجود در تبلیغات گوگل منتشر کرد، بر اساس گزارش شرکت امنیت بلاکچین SlowMist.
حملات فیشینگ و کلاهبرداریها همچنان تهدیدی بزرگ باقی ماندهاند
حملات فیشینگ و کلاهبرداریهای رمزارزی به یکی از مسائل عمده کاربران رمزارز تبدیل شدهاند که منجر به ضررهای قابل توجهی میشوند.
هفته گذشته، دادستانهای فدرال ایالات متحده پنج نفر را متهم کردند در ارتباط با یک عملیات هکری پیشرفته که ادعا میکند 11 میلیون دلار رمزارز و دادههای حساس از افراد و شرکتها در چندین کشور دزدیده است.
بر اساس مدارک دادگاه، هکرهای ادعا شده حداقل 29 نفر را هدف قرار دادهاند که یکی از قربانیان بیش از 6.3 میلیون دلار رمزارز را پس از هک حساب ایمیل و کیفپول دیجیتال خود از دست داد.
دادستانها ادعا میکنند که گروه همچنین 45 شرکت در ایالات متحده، کانادا، هند و بریتانیا را هدف قرار داده است.
در میان اهداف آنها، یک صرافی رمزارزی مستقر در ایالات متحده قرار داشت که کارمندانش با پیامهای متنی جعلی به افشای اعتبارنامههای حساس فریب داده شدند.
این پیامهای فیشینگ کارکنان را هشدار میداد که حسابهایشان غیر فعال خواهند شد مگر اینکه لینکهای جاسازی شده را دنبال کنند.
طبق گزارشها، اداره امنیت داخلی ایالات متحده (DHS) صدها حمله به کلاهبرداریهای رمزارز را مختل کرده است، و میلیاردها دلار رمزارز اخاذی شده را از سال 2021 پس گرفته است.
محققان DHS قبل از اینکه آنها توانایی ایجاد آسیب گسترده داشته باشند، 537 حمله به باجافزارها را متوقف کردند.
تلاش مذکور که مدیریت آن بر عهده مرکز جنایات سایبری تحقیقات امنیت داخلی (HSI) است، برای حفاظت از سازمانهای دولتی ایالات متحده که اهداف اصلی این تهدیدات سایبری بودهاند، خصوصاً حیاتی تلقی میشود.