20 ноября сетевой детектив ZachXBT создал в Твиттере ветку, чтобы опровергнуть три наиболее часто неправильно истолковываемых вопроса, связанных с делом FTX.
ZachXBT намеревался охватить три области:
- Багамские чиновники стоят за взломом FTX
- Обмен зная личность хакера
- Хакер FTX торгует мем-монетами.
1/ Я видел массу дезинформации, распространяемой в Твиттере и в новостях о мероприятии FTX, поэтому позвольте мне развенчать три наиболее распространенных вещи, которые я видел.
«За взломом FTX стоят официальные лица Багамских островов»
«Биржи знают, кто хакер»
«Хакер FTX торгует мем-монетами» pic.twitter.com/IAtHnpJI44— ЗакXBT (@zachxbt) 20 ноября 2022
ZachXBT начал с утверждения, что кошелек «0x59» был адресом «черной шляпы» и не был связан ни с командой FTX, ни с официальными лицами Багамских островов.
Хакер использовал очень большое проскальзывание в сделках при продаже токенов для Ethereum (ETH), DAI и BNB, а затем был подключен, чтобы избежать заморозки активов 12 ноября. Было отмечено, что это спорадическое поведение «сильно отличается» от других адресов. который вышел из FTX через ZachXBT.
3/ Тот факт, что 0x59 сбрасывал токены и спорадически соединялся, очень отличался от других адресов, которые вышли из FTX и вместо этого отправили мультиподпись в таких цепочках, как Eth или Tron. https://t.co/WE3Zyax2ub
— ЗакXBT (@zachxbt) 20 ноября 2022
ZachXBT указал на подозрительное движение в сети после транзакции 3168 BNB с 0x59 на 0x24, а затем на Huobi — 0x24, используя потенциально небезопасные сервисы, такие как Laslobit.
ZachXBT объяснил, что такое поведение полностью отличалось от информации, предоставленной в отношении Должников, перемещающих активы в холодное хранилище, или правительства Багамских островов, перемещающих активы на платформу хранения цифровых активов Fireblocks.
5/ Такое поведение полностью отличается от того, что было сказано о Должниках, перемещающих активы в холодильные камеры, или правительстве Багамских островов, перемещающих активы в Fireblocks. pic.twitter.com/wMekRhzOPR
— ЗакXBT (@zachxbt) 20 ноября 2022
Затем ZachXBT указал на возможную дезинформацию о том, что биржи знают о личности хакера.
В ответ на заявление члена команды Kraken Ника Перкоко о том, что «нам известна личность пользователя», ZachXBT объяснил, что, скорее всего, это была «сторона восстановления FTX, а не злоумышленник». Кроме того, ZachXBT утверждал в своей ветке, что это группа FTX обеспечивает безопасность активов в кошельке с мультиподписью на Tron — используя Kraken из-за того, что в горячем кошельке FTX не хватает газа для транзакций.
8/ Это соответствовало поведению мультиподписи 0x97, которая также финансировалась через CEX. pic.twitter.com/J2uHIpe7Oj
— ЗакXBT (@zachxbt) 20 ноября 2022
Наконец, освещая третье по распространенности недоразумение, Зак обратился к слухам о хакере FTX, торгующем мем-монетами.
Зак объяснил, что переводы были подделаны, чтобы создать впечатление, что хакерский кошелек FTX торговал монетами мемов. CryptoSlate просмотрел данные в сети и может подтвердить, что транзакции, по-видимому, происходят с альтернативного адреса, который был фундированный через 1 дюйм 11 ноября.
Альтернативный адрес, по-видимому, имеет разрешение на выпуск токенов, таких как WHATHAPPENED, что подтверждает происхождение токена. Чтобы лучше понять, как можно подделать транзакции в сети Ethereum, Средняя статья Член сообщества Etherscan, Харит Камарул, объясняет проблему.
11/ Пожалуйста, трижды проверьте, от кого вы получаете информацию. Многие люди используют мероприятие FTX, чтобы казаться осведомленными для взаимодействия, хотя на самом деле они понятия не имеют, что происходит.
— ЗакXBT (@zachxbt) 20 ноября 2022
CryptoSlate сообщил о перемещении вновь созданных токенов «meme» из учетной записи FTX Exploiter на ноябрь 11 с акцентом на передачу токенов в Uniswap и возможность мошенничества с накачкой и сбросом. Статья была обновлена и теперь для ясности включает информацию о спуфинге транзакций.
Источник: https://cryptoslate.com/transfer-spoofing-evident-in-ftx-exploiter-wallet-meme-tokens-transfers-zachxbt/