في 20 تشرين الثاني (نوفمبر) ، قام المحقق على السلسلة ZachXBT بوضع مؤشر ترابط على Twitter لفضح المشكلات الثلاث الأكثر شيوعًا التي يساء فهمها والتي تحيط بقضية FTX.
المجالات الثلاثة التي حددت ZachXBT تغطيتها هي:
- مسؤولو جزر البهاما يقفون وراء اختراق FTX
- تبادل معرفة هوية المخترق
- عملات ميمي تداول هاكر FTX.
1 / لقد رأيت الكثير من المعلومات الخاطئة تنتشر على Twitter وفي الأخبار حول حدث FTX ، لذا دعني أكشف زيف الأشياء الثلاثة الأكثر شيوعًا التي رأيتها
"مسؤولو جزر البهاما وراء اختراق FTX"
"البورصات تعرف من هو المخترق"
"مخترق FTX يتداول في عملات meme" pic.twitter.com/IAtHnpJI44- ZachXBT (zachxbt) 20 نوفمبر، 2022
بدأ ZachXBT بالادعاء بأن المحفظة "0x59" كانت عنوانًا بقبعة سوداء وليست تابعة لفريق FTX أو مسؤولي جزر الباهاما.
استخدم المخترق انزلاقًا كبيرًا جدًا في الصفقات عند بيع الرموز المميزة لـ Ethereum (ETH) و DAI و BNB ثم تم تجسيرها لتجنب تجميد الأصول في 12 نوفمبر. لوحظ أن هذا السلوك المتقطع "مختلف تمامًا" عن العناوين الأخرى التي انسحبت من FTX بواسطة ZachXBT.
3 / حقيقة أن 0x59 كانت تتخلص من الرموز المميزة وتجسير بشكل متقطع كان سلوكًا مختلفًا تمامًا عن العناوين الأخرى التي انسحبت من FTX وبدلاً من ذلك تم إرسالها إلى multisig على سلاسل مثل Eth أو Tron. https://t.co/WE3Zyax2ub
- ZachXBT (zachxbt) 20 نوفمبر، 2022
أشار ZachXBT إلى حركة مشبوهة على السلسلة بعد صفقة بقيمة 3168 BNB من 0x59 إلى 0x24 ، ثم إلى Huobi - 0x24 ، بعد أن استخدمت خدمات يحتمل أن تكون غير آمنة مثل Laslobit.
أوضح ZachXBT أن هذا السلوك كان مختلفًا تمامًا عن المعلومات المقدمة فيما يتعلق بنقل المدينين الأصول إلى التخزين البارد أو نقل حكومة جزر البهاما الأصول إلى منصة حفظ الأصول الرقمية ، Fireblocks.
5 / يختلف هذا السلوك تمامًا عما قيل عن قيام المدينين بنقل الأصول إلى التخزين البارد أو نقل حكومة جزر البهاما الأصول إلى Fireblocks. pic.twitter.com/wMekRhzOPR
- ZachXBT (zachxbt) 20 نوفمبر، 2022
بعد ذلك ، سلط ZachXBT الضوء على المعلومات الخاطئة المحتملة المحيطة بالبورصات التي تدرك هوية المتسلل.
ردًا على مطالبة "نحن نعرف هوية المستخدم" من عضو فريق Kraken ، نيك بيركوكو ، أوضح ZachXBT أنه من المحتمل أن يكون "جانب استرداد FTX وليس المهاجم". بالإضافة إلى ذلك ، أكد ZachXBT في موضوعه أن مجموعة FTX تقوم بتأمين الأصول إلى محفظة متعددة التوقيعات على Tron - باستخدام Kraken نظرًا لأن محفظة FTX الساخنة نفدت من الغاز لإجراء المعاملات.
8 / يطابق هذا سلوك 0x97 multisig الذي تم أيضًا تمويله عبر CEX أيضًا. pic.twitter.com/J2uHIpe7Oj
- ZachXBT (zachxbt) 20 نوفمبر، 2022
أخيرًا ، تناول زاك ثالث أكثر انتشار لسوء الفهم شيوعًا ، حيث تناول الشائعات المحيطة بعملات ميمي تداول قراصنة FTX.
أوضح زاك أن عمليات النقل تم انتحالها لجعلها تبدو وكأن محفظة FTX للمتسللين كانت تتداول عملات meme. CryptoSlate راجع البيانات الموجودة على السلسلة ويمكن أن يؤكد أن المعاملات تبدو وكأنها تأتي من عنوان بديل كان الممولة من خلال 1 بوصة في 11 نوفمبر.
يبدو أن العنوان البديل لديه إذن بسك الرموز المميزة مثل WHATHAPPENED وبالتالي تأكيد أصل الرمز المميز. لفهم كيفية انتحال المعاملات على شبكة Ethereum بشكل أفضل ، أ المادة المتوسطة من قبل عضو مجتمع Etherscan ، حارث كامارول ، يشرح القضية.
11 / يرجى التحقق ثلاث مرات من الشخص الذي تحصل على معلوماتك منه. يستخدم العديد من الأشخاص حدث FTX للظهور على دراية بالمشاركة بينما في الواقع ليس لديهم أدنى فكرة عما يحدث.
- ZachXBT (zachxbt) 20 نوفمبر، 2022
أبلغت CryptoSlate عن حركة الرموز المميزة لـ meme التي تم إنشاؤها حديثًا من حساب FTX Exploiter على 11 نوفمبر مع التركيز على نقل الرموز المميزة إلى Uniswap واحتمالية عملية احتيال الضخ والتفريغ. تم تحديث المقالة لتتضمن معلومات انتحال المعاملة من أجل التوضيح.
المصدر: https://cryptoslate.com/transfer-spoofing-evident-in-ftx-exploiter-wallet-meme-tokens-transfers-zachxbt/