原文作者:ZachXBT,链上侦探
原文编译:Ismay,BlockBeats
编者按:近期,已定罪的英国黑客 Gurv(Gurvinder Bhangu)再次引发关注,他被指与著名演员 Sydney Sweeney 和 Bob Odenkirk 的社交账号被盗事情有关,·经过创建 Solana meme 币骗局,这些攻击共计构成超越 53 万美圆的损失。
Gurv 运用的骗局是 SIM 卡 Swap 攻击,去年,加密用户 @darengb 也称他的 SIM 卡被黑客交流,招致其 friend.tech 账户上的 22 ETH 被盗。部分人批判移动运营商的安全措施缺乏,而另一些人则指出,电话号码作为身份考证伎俩存在固有的安全漏洞。Verizon 的相关安全功用和行业的安全措施也成为讨论的焦点,相似的 SIM 卡交流攻击早前以至也曾发作在以太坊联创 Vitalik 身上。
以下为原文内容:
关于已定罪的英国黑客 Gurv(Gurvinder Bhangu)及其与最近 Sydney Sweeney 和 Bob Odenkirk 社交账号被盗的关系的调查显现,经过创建 Solana meme 币骗局,共计超越 53 万美圆的资金被盗。
7 月 2 日,Sydney Sweeney 的账号遭遇 SIM 卡 Swap 攻击,随后在其账号上发布了一个 meme 币链接,招致该币价钱急剧上涨然后暴跌。
来自 SWEENEY 骗局的团队钱包共计出卖了超越 51.5 万美圆的资产。
主要团队钱包地址:
AgySZeAtqM3iSbvMPxv2g94oTd3segx4WdKuFD7M5CEr
jQEaiiAkRGhFoCDnjxn6mmtrksC4EckF38fxkaNMs1j
在套现后,这名黑客开端在社交媒体上中止寻衅,他们试图将 Hulk Hogan 和 50 Cent 等最近发作的事情归咎于他们,但简直没有证据标明他们也应对这些事情担任。
经过时间剖析,我们能够看到骗局所得款项首先被转入 Solana 上的一个买卖所,然后被兑换成比特币和以太坊。
目的地址:
0x0350730e4907cd69d1f3cf89f42a58091e397b11
bc1qs2lg3m278cuem2kz6shx6vn9xxzvf8lrd67dp5
bc1qvpjvdjvl98z2uz5dxhv3s32f3eenvjwzdtmlf8
这些资金在链上被分散,因而我们能够推断有多个人参与其中。
事发后,网上呈现了 Gurv 在 Telegram 上接纳登录 Sydney Sweeney 账户的代码截图,这些代码是经过 SIM 卡交流获取的。此外,还附有一份来自 Verizon 的收据,显现了 Sydney Sweeney 的 SIM 卡交流记载。
Gurv 是一名已被定罪的黑客,曾因入侵 Instagram 账户并敲诈用户而在英国服刑。当时,Gurv 通知执法部门:「这以至不算立功。」
进一步的确认标明,Gurv 的确是截图中的那个人。在多个 Telegram 群组中,他运用相同的 Telegram 用户 ID 回复音讯,并谈论他在监狱中的阅历。
经过关联 Sydney Sweeney SIM 卡交流事情中的以太坊地址,我们发现 7 月 9 日有 1.5 ETH 被发送到一个买卖所并在 Solana 上接纳。依据这些信息,我们能够找到 Gurv 或其协作同伴中止的另一次攻击。
源买卖:
0xec0c75bc72bec3804c056e56da52ce8b1e43e2f9e326debaf979a6c61cfab41f
目的买卖:
i1kC4YgDTwfg7zvt5krxbarxdDeVSbk3t7o3jYEDMyBiWhWFEFVjMbD8qtMUQYnvzP1ybJ7ZA4SqZFivAfcUhoK
7 月 9 日,Bob Odenkirk(《绝命毒师》和《风骚律师》演员)的社交账号被黑客攻击,并发布了一个 meme 币的链接,就像悉尼·斯威尼的状况一样。不过,这次他们搞砸了,发布了两个币(KIRK 和 SAUL),因而获利金额很小。
收益被发送到同一个以太坊地址,该地址还为 Solana 地址提供了资金。
希望英国执法部门能疾速采取行动,应用现有的大量证据再次追捕 Gurv,一些资金已被转移到加密货币赌场并用于置办礼品卡。
目前,与这些黑客攻击相关的钱包中持有的资金约为 48.8 万美圆。
资金位置:
0x461f8929fc2b039f2917b7556894f21a51b4138a
bc1qs2lg3m278cuem2kz6shx6vn9xxzvf8lrd67dp5
bc1qvpjvdjvl98z2uz5dxhv3s32f3eenvjwzdtmlf8
0x2655770dc11073d8ce90725655862a13c73999fd
0x71d06fa03134fe5fd4b235f448e490e521f00845