On-chain detective, ZachXBT, zajął się dezinformacją w wątku na Twitterze dotyczącym spoofed transakcji, błędnej winy i fałszywej identyfikacji przez giełdy.
20 listopada, on-chain detective ZachXBT założył wątek na Twitterze, aby obalić trzy najczęściej niezrozumiałe kwestie dotyczące sprawy FTX.
Trzy obszary, które ZachXBT postanowił omówić to:
- Bahamscy urzędnicy stojący za hakiem FTX
- Zamiast znać tożsamość hakera
- Haker FTX handlujący meme coinami.
1/ Widziałem mnóstwo dezinformacji rozprzestrzenianych na Twitterze i w wiadomościach o wydarzeniu FTX, więc pozwól mi obalić trzy najczęstsze rzeczy, które widziałem
„Bahamscy urzędnicy stoją za FTX hack”.
„Giełdy wiedzą, kto jest hakerem”.
„Haker FTX handluje meme coinami” pic.twitter.com/IAtHnpJI44– ZachXBT (@zachxbt) 20 listopada 2022
ZachXBT rozpoczął od twierdzenia, że portfel „0x59” był adresem blackhatowym i nie był powiązany ani z zespołem FTX, ani z bahamskimi urzędnikami.
Haker stosował bardzo duże poślizgi w transakcjach podczas sprzedaży tokenów na Ethereum (ETH), DAI i BNB, a następnie został zmostkowany, aby uniknąć zamrożenia aktywów 12 listopada. To sporadyczne zachowanie zostało zauważone jako „bardzo różne” od innych adresów, które wycofały się z FTX przez ZachXBT.
3/ Fakt, że 0x59 sporadycznie zrzucał tokeny i mostkował, był bardzo odmiennym zachowaniem od innych adresów, które wycofały się z FTX i zamiast tego wysyłały do multisigu na łańcuchach takich jak Eth czy Tron. https://t.co/WE3Zyax2ub
– ZachXBT (@zachxbt) 20 listopada 2022
ZachXBT zwrócił uwagę na podejrzany ruch on-chain po transakcji 3168 BNB z 0x59 na 0x24, a następnie na Huobi – 0x24, po skorzystaniu z potencjalnie niezabezpieczonych usług jak Laslobit.
ZachXBT wyjaśnił, że to zachowanie było zupełnie inne od informacji podanych w odniesieniu do dłużników przenoszących aktywa do chłodni lub rządu Bahamów przenoszących aktywa do platformy przechowywania aktywów cyfrowych, Fireblocks.
To zachowanie całkowicie różni się od tego, co zostało powiedziane o przeniesieniu przez Dłużników aktywów do chłodni lub przeniesieniu przez rząd Bahamów aktywów do Fireblocks. pic.twitter.com/wMekRhzOPR
– ZachXBT (@zachxbt) 20 listopada 2022
Następnie, ZachXBT podkreślił potencjalne dezinformacje dotyczące giełd będących świadomymi tożsamości hakera.
W odpowiedzi na twierdzenie „znamy tożsamość użytkownika” od członka zespołu Kraken, Nicka Percoco, ZachXBT wyjaśnił, że prawdopodobnie była to „strona odzyskiwania FTX, a nie atakujący.” Dodatkowo ZachXBT zapewnił w swoim wątku, że to grupa FTX zabezpiecza aktywa do portfela wielopodpisowego na Tronie – używając Krakena ze względu na to, że gorący portfel FTX nie ma już gazu do transakcji.
8/ To pasuje do zachowania dla 0x97 multisig, który również został zasilony przez CEX. pic.twitter.com/J2uHIpe7Oj
– ZachXBT (@zachxbt) November 20, 2022
Ostatnio, obejmując trzecie najczęstsze rozprzestrzenianie się nieporozumień, Zach odniósł się do plotek otaczających hakera FTX handlującego meme coinami.
Zach wyjaśnił, że transfery były spoofed, aby wydawać się, że portfel hakera FTX handlował monetami meme. CryptoSlate przejrzał dane on-chain i może potwierdzić, że transakcje wydają się pochodzić z alternatywnego adresu, który został zasilony przez 1inch w dniu 11 listopada.
Alternatywny adres wydaje się mieć pozwolenie na bicie tokenów takich jak WHATHAPPENED, potwierdzając tym samym pochodzenie tokena. Aby lepiej zrozumieć, jak transakcje mogą zostać sfałszowane w sieci Ethereum, artykuł na Medium autorstwa członka społeczności Etherscan, Haritha Kamarula, wyjaśnia ten problem.
11/ Prosimy o potrójne sprawdzenie, od kogo otrzymujesz informacje. Wiele osób wykorzystuje wydarzenie FTX, aby wyglądać na kompetentnych w kwestii zaangażowania, podczas gdy w rzeczywistości nie mają pojęcia, co się dzieje.
– ZachXBT (@zachxbt) 20 listopada 2022