مقدمه
در گزارشی که توسط ZachXBT ارائه شده، ارتباطاتی بین هک حسابهای X دو بازیگر هالیوود و هکر محکوم بریتانیایی، Gurvinder Bhangu، ملقب به Gurv، شناسایی شده است.
شناسایی هکر توسط ZachXBT
در یک رشته توییت امروز، ۳۰ جولای، محقق ناشناس کریپتو، ZachXBT، تحقیقات خود را در مورد دو هک اخیر حسابهای X با پروفایل بالا فاش کرد. حسابهای بازیگران سیدنی سوئینی و باب ادنکرک برای تبلیغ میم کوینهای کلاهبرداری استفاده شدند که گفته میشود ۵۳۰,۰۰۰ دلار از وجوه سرقت شده را تولید کردهاند.
جزئیات حمله به حساب سیدنی سوئینی
طبق تحقیقات ZachXBT، در ۲ جولای، حساب X سوئینی هک شد و پستهایی که توکن مبتنی بر سولانا با نام $SWEENEY را تبلیغ میکردند، از حساب هک شده بازیگر ظاهر شد. در عرض دو ساعت، این توکن کلاهبرداری بیش از ۱۰ میلیون دلار حجم معاملات را به خود اختصاص داد که باعث افزایش و سپس کاهش قیمت آن شد.
این حمله با گزارشهایی همراه بود که نشان میداد شماره تلفن Verizon سوئینی نیز هک شده است. ۴۰۴ مدیا یک رسید از Verizon در همان روز دریافت کرد که پرداخت سفارش ۳۷.۵۴ دلاری را نشان میداد و تایید میکرد که سوئینی قربانی یک حمله سیمسوآپ شده است.
نقش Gurv در هک حسابها
به گفته ZachXBT، Gurv — که قبلاً در بریتانیا به دلیل هک حسابهای اینستاگرام و اخاذی از کاربران محکوم شده بود — کدهای تایید برای حساب سوئینی را از طریق تلگرام دریافت کرد که ارتباط بین Gurv و هک را تقویت میکند.
ZachXBT تأکید کرد که هکر از همان شناسه کاربری تلگرام برای دریافت کد در گروههای متعدد استفاده کرده و درباره زمان خود در زندان و ارتباط آن با هکها صحبت کرده است.
انتقال وجوه
محقق کریپتو افزود که عواید حمله ابتدا به صورت سولانا به یک صرافی منتقل شد، جایی که وجوه با بیتکوین و اتریوم مبادله شدند و سپس به چندین آدرس پراکنده شدند. به گفته ZachXBT، فعالیتهای درون زنجیرهای نشان میدهد که چندین نفر در این کلاهبرداری دست داشتهاند.
حمله به حساب باب ادنکرک
محقق این حمله را به یک حمله بسیار مشابه دیگر به حساب X بازیگر باب ادنکرک در ۹ جولای پیوند داد. پس از هک کردن حساب ادنکرک، هکر(ها) دو میم کوین کلاهبرداری به نامهای KIRK و SAUL را راهاندازی کرده و در مورد آنها پست گذاشتند. شاید به دلیل جلب توجه این دو کوین، این بار کلاهبرداران موفق به سرقت وجوه کمتری شدند.
وضعیت فعلی وجوه
در زمان گزارش ZachXBT، کیفپولهای مرتبط با هر دو کلاهبرداری سوئینی و ادنکرک تقریباً ۴۸۸,۰۰۰ دلار را در خود نگه میدارند. وجوه باقیمانده “به کازینوهای کریپتو منتقل شده و برای خرید گیفت کارت استفاده شدهاند.” ZachXBT رشته توییت خود را با درخواست از مجریان قانون محلی به پایان رساند:
“امیدوارم که مجریان قانون بریتانیا با استفاده از شواهد فراوان موجود به سرعت دوباره به دنبال Gurv بروند.”
نتیجهگیری
کلاهبرداریهای سوئینی و ادنکرک بخشی از یک روند گستردهتر از تبلیغ میم کوینهای کلاهبرداری توسط افراد مشهور هستند، یا از طریق حسابهای هک شده یا در برخی موارد، کلاهبرداریهای مهندسی اجتماعی ادعا شده.
سوالات متداول:
- هکر بریتانیایی کیست؟ Gurvinder Bhangu، ملقب به Gurv، هکر بریتانیایی مرتبط با این حملات است.
- چگونه حسابهای سلبریتیها هک شدند؟ از طریق حملات سیمسوآپ و دسترسی به کدهای تایید تلگرام.
- میم کوین چیست؟ میم کوینها ارزهای دیجیتالی هستند که معمولاً به عنوان شوخی یا کلاهبرداری ایجاد میشوند.
- ZachXBT کیست؟ محقق ناشناس کریپتو که این حملات را شناسایی کرده است.
- چرا کلاهبرداران از حسابهای سلبریتیها استفاده میکنند؟ برای جذب توجه بیشتر و افزایش اعتبار کلاهبرداریهای خود.