Группа хакеров заработала более $14 млн на токенах и взломе аккаунтов в X

Одна и та же группа злоумышленников может стоять за серией громких взломов аккаунтов в социальной сети X. По данным анонимного блокчейн-исследователя Specter, хакеры атаковали аккаунты инвестора Кита Гилла, создателя «Лягушонка Пепе» Мэтта Фьюри и проекта WinRAR.

Схема была построена вокруг захваченных профилей, запуска сомнительных токенов и дальнейшего вывода средств через разные блокчейны. Общий доход группы, по оценке исследователя, превысил $14 млн.

В расследовании упоминается движение средств сразу в нескольких сетях: Solana, BNB Chain, Ethereum, Tron и Hyperliquid. Также Specter предполагает, что эта же группа могла быть связана с фишинговой атакой 2024 года, в результате которой у жертвы похитили wstETH на $2,45 млн.

По данным исследователя, после анализа атаки на аккаунт Кита Гилла удалось выявить 11 кошельков, предположительно связанных со злоумышленниками. Один из них получил $10 000 из BNB Chain с адреса, который ранее использовался для оплаты комиссий токена-клона Pepe. Этот токен был запущен через платформу bnbshare.fun во время взлома аккаунта Мэтта Фьюри 14 апреля.

Во время атаки на аккаунт Фьюри злоумышленник от имени владельца написал, что его якобы «взломали какие-то типы с Solana», после чего запустил токен Pepe в сети BNB Chain. В токен был встроен механизм автоматического сбора 2% с каждой транзакции. По данным BscScan, кошелек создателя токена был заранее пополнен со счета биржи KuCoin примерно за 100 дней до атаки.

Похожая схема, по версии Specter, использовалась и при взломе аккаунта WinRAR 4 мая. Исследователь связал один из Tron-кошельков, задействованных при отмывании средств после атаки на Гилла, с комиссионными кошельками токена Pepe на Solana и проекта WinRAR.

Отдельное внимание в расследовании уделяется платформе bnbshare.fun. По мнению Specter, она могла быть важным элементом мошеннической схемы. Разработчиком платформы называют пользователя X под ником aliasbacardi, который также запускал токен SHARE. Комиссии от этого токена поступали на адрес, позднее связанный с Solana-кошельком, который, по данным исследователя, имеет отношение к кошелькам хакеров, атаковавших Гилла.

Кроме того, Specter утверждает, что один из Tron-кошельков, использованных для вывода средств, в конце марта отправил $46 000 из Ethereum. Дальнейшая цепочка транзакций привела к адресам в Ethereum и Solana, которые ранее использовались для запуска и объединения токенов USOR, VDOR, DROID, WCOR и UGOR. По словам исследователя, после накачки капитализации эти активы были фактически обесценены.

Что это значит для инвестора?

Эта новость важна, потому что показывает: взломы аккаунтов известных людей и брендов в X стали не просто вопросом кибербезопасности, а полноценным инструментом для раскрутки мошеннических токенов. Влияние на рынок — негативное, особенно для мемкоинов, новых токенов, DeFi-инфраструктуры и пользователей, которые принимают решения по постам в соцсетях. Это касается альткоинов, Solana, BNB Chain, Ethereum, Tron, Hyperliquid и всего сегмента спекулятивных токенов. Инвестору стоит смотреть на происхождение токена, историю кошельков, ликвидность, распределение комиссий и не доверять запуску монеты только потому, что о ней написал известный аккаунт.

Резюме Expert Finance

История с группой хакеров показывает, что рынок токенов становится всё более технологичным не только для разработчиков, но и для мошенников. Взломанный аккаунт, громкое имя, быстрый запуск токена, резкий памп и такой же быстрый слив — схема старая, но теперь она работает быстрее и масштабнее. Для частного инвестора главный вывод простой: если токен внезапно появляется в ленте известного аккаунта, это еще не инвестиционная возможность, а повод включить режим «финансового сапёра». Один неверный клик — и портфель может стать обучающим пособием по риск-менеджменту.

Подробнее на Bits.media: 

Телеграм-канал «Эксперт Финанс» — подпишитесь и будьте в курсе самых главных и актуальных новостей о криптовалюте.