Spis treści
20 listopada detektyw ZachXBT założył wątek na Twitterze, aby obalić trzy najczęściej źle rozumiane kwestie związane ze sprawą FTX.
Trzy obszary, które ZachXBT postanowił objąć, to:
- Bahamscy urzędnicy stoją za włamaniem FTX
- Wymiana znajomości tożsamości hakera
- Haker FTX handlujący monetami memów.
1/ Widziałem mnóstwo dezinformacji rozpowszechnianych na Twitterze i w wiadomościach o wydarzeniu FTX, więc pozwólcie, że obalę trzy najczęstsze rzeczy, które widziałem
„Urzędnicy z Bahamów stoją za włamaniem do FTX”
„Giełdy wiedzą, kto jest hakerem”
„Haker FTX handluje memami” pic.twitter.com/IAtHnpJI44— ZachXBT (@zachxbt) 20 listopada 2022 r
ZachXBT zaczął od twierdzenia, że portfel „0x59” był adresem czarnego kapelusza i nie był powiązany ani z zespołem FTX, ani z bahamskimi urzędnikami.
Haker stosował bardzo duże poślizgi w transakcjach, sprzedając tokeny dla Ethereum (ETH), DAI i BNB, a następnie został zmostkowany, aby uniknąć zamrożenia aktywów 12 listopada. To sporadyczne zachowanie zostało zauważone jako „bardzo różne” od innych adresów który wycofał się z FTX przez ZachXBT.
3/ Fakt, że 0x59 sporadycznie zrzucał tokeny i mosty, był zupełnie innym zachowaniem niż inne adresy, które wycofały się z FTX i zamiast tego wysyłały do multisig na łańcuchach takich jak Eth czy Tron. https://t.co/WE3Zyax2ub
— ZachXBT (@zachxbt) 20 listopada 2022 r
ZachXBT zwrócił uwagę na podejrzany ruch w łańcuchu po transakcji 3168 BNB z 0x59 na 0x24, a następnie na Huobi – 0x24, korzystając z potencjalnie niebezpiecznych usług, takich jak Laslobit.
ZachXBT wyjaśnił, że to zachowanie było całkowicie odmienne od dostarczonych informacji dotyczących przeniesienia aktywów przez dłużników do chłodni lub przeniesienia aktywów przez rząd Bahamów na platformę przechowywania aktywów cyfrowych, Fireblocks.
5/ To zachowanie całkowicie różni się od tego, co powiedziano o przenoszeniu aktywów dłużników do chłodni lub o przenoszeniu aktywów przez rząd Bahamów do Fireblocks. pic.twitter.com/wMekRhzOPR
— ZachXBT (@zachxbt) 20 listopada 2022 r
Następnie ZachXBT zwrócił uwagę na potencjalną dezinformację dotyczącą giełd, które są świadome tożsamości hakera.
W odpowiedzi na twierdzenie „znamy tożsamość użytkownika” członka zespołu Krakena, Nicka Percoco, ZachXBT wyjaśnił, że prawdopodobnie była to „strona odzyskiwania FTX, a nie atakujący”. Ponadto ZachXBT zapewnił w swoim wątku, że to grupa FTX zabezpieczała aktywa w portfelu z wieloma podpisami na Tron – używając Krakena, ponieważ w gorącym portfelu FTX zabrakło gazu do transakcji.
8/ To odpowiadało zachowaniu multisig 0x97, które również zostało sfinansowane przez CEX. pic.twitter.com/J2uHIpe7Oj
— ZachXBT (@zachxbt) 20 listopada 2022 r
Wreszcie, omawiając trzecie najczęstsze rozprzestrzenianie się nieporozumień, Zach odniósł się do plotek dotyczących handlu monetami memów przez hakerów FTX.
Zach wyjaśnił, że przelewy zostały sfałszowane, aby wyglądało na to, że portfel hakerski FTX handlował memami. CryptoSlate przejrzał dane w łańcuchu i może potwierdzić, że transakcje wydają się pochodzić z alternatywnego adresu, którym był finansowane do 1 cala 11 listopada.
Wydaje się, że alternatywny adres ma pozwolenie na wybijanie tokenów, takich jak WHATHAPPENED, potwierdzając w ten sposób pochodzenie tokena. Aby lepiej zrozumieć, w jaki sposób można sfałszować transakcje w sieci Ethereum, a Średni artykuł przez członka społeczności Etherscan, Haritha Kamarula, wyjaśnia ten problem.
11/ Potrójnie sprawdź, od kogo otrzymujesz informacje. Wiele osób używa wydarzenia FTX, aby wyglądać na kompetentnego do zaangażowania, podczas gdy w rzeczywistości nie mają pojęcia, co się dzieje.
— ZachXBT (@zachxbt) 20 listopada 2022 r
CryptoSlate poinformowało o przeniesieniu nowo utworzonych tokenów „memów” z konta FTX Exploiter 11 listopada, ze szczególnym uwzględnieniem transferu tokenów do Uniswap i potencjalnego oszustwa typu „pompuj i zrzuć”. Artykuł został zaktualizowany, aby zawierał informacje dotyczące fałszowania transakcji dla zachowania przejrzystości.