Группировка киберпреступников обогатилась на $14 млн благодаря взлому аккаунтов известных пользователей

Анонимный блокчейн-исследователь под псевдонимом Specter провел расследование серии крупных взломов аккаунтов инвесторов и популярных личностей в социальной сети X. В ходе расследования выяснилось, что эти инциденты связаны одной группировкой злоумышленников.

Взломы затронули несколько значимых фигур, среди которых инвестор Кит Гилл, автор мем-персонажа Лягушонок Пепе Мэтт Фьюри и проект WinRAR. Общий доход преступной группировки от незаконной деятельности, включая продвижение собственных токенов через похищенные аккаунты и отмывание денег через различные блокчейн-сети, составил свыше $14 миллионов.

Исследователь отметил, что средства перемещались между пятью основными сетями блокчейнов: Solana, Binance Smart Chain (BNB Chain), Ethereum, Tron и Hyperliquid. Помимо взломов, Specter указал на возможную связь данной группировки с фишинговым нападением 2024 года, когда злоумышленники похитили wstETH на сумму около $2,45 миллиона.

При анализе инцидента с аккаунтом К. Гилла исследователь обнаружил 11 подозрительных криптовалютных кошельков, предположительно принадлежащих участникам группировки. Один из них получил $10 тысяч из BNB Chain, откуда ранее взималась комиссия за токен-клон Pepe, выпущенный через платформу bnbshare.fun во время взлома аккаунта М. Фьюри 14 апреля.

После взлома аккаунта Мэтта Фьюри злоумышленники использовали аналогичный подход, представившись владельцем аккаунта и запустив токен Pepe в BNB Chain с встроенной функцией сбора 2% от каждой транзакции. Исследователь подчеркнул, что кошелек создателя токена был пополнен биржей KuCoin за 100 дней до самого взлома.

Еще одним объектом атаки стал аккаунт сервиса архивации файлов WinRAR, подвергшийся взлому 4 мая. Анализ показал, что кошелек Tron TGX2E, задействованный при отмывании украденных средств после взлома К. Гилла, оказался связан с кошельком комиссий токена Pepe на платформе Solana и кошельком WinRAR для получения комиссий.

Платформа bnbshare.fun, используемая для выпуска токенов в BNB Chain, оказалась центральным звеном мошеннической схемы. Создатель платформы aliasbacardi, выпустивший токен SHARE, чьи сборы перечислялись на кошелек 0x4FC8…7257, позднее перевел $237 на кошелек Solana G9XSs…XBcD, связанный с кошельками преступников, взломавшими аккаунт К. Гилла.

Кроме того, Specter проследил цепочку транзакций, проведенную кошельком Tron TK5Z, использованным при отмывке средств после взлома К. Гилла. Эти средства сначала поступили на кошельки Ethereum (0xE443…804c) и Solana (ERaq…GHBR), ранее применявшиеся для выпуска и объединения токенов, таких как USOR, VDOR, DROID, WCOR, UGOR. После искусственной накачки капитализации данные активы потеряли значительную стоимость.

Ранее криптожурналист ZachXBT уже раскрывал аналогичную схему мошенничества с токеном проекта LAB.