Detective na cadeia, ZachXBT, abordou a desinformação num tópico do Twitter em relação a transacções falsificadas, culpas mal colocadas e falsa identificação por trocas.
Em 20 de Novembro, o detective na cadeia ZachXBT estabeleceu um tópico no Twitter para desmascarar as três questões mais frequentemente mal compreendidas em torno do caso FTX.
As três áreas que o ZachXBT se propôs a cobrir foram:
- Os funcionários do Bahamian estarem por trás do hack FTX
- Mudança do conhecimento da identidade do hacker
- As moedas FTX hacker de troca de meme.
1/ Já vi uma tonelada de desinformação a ser espalhada no Twitter e nas notícias sobre o evento FTX, por isso deixem-me desmascarar as três coisas mais comuns que já vi
“Oficiais bahamianos estão por detrás do hack FTX”
“As trocas sabem quem é o hacker”
“FTX hacker está a trocar moedas de meme” pic.twitter.com/IAtHnpJI44– ZachXBT (@zachxbt) 20 de Novembro de 20, 2022
ZachXBT começou por alegar que a carteira ‘0x59’ era um endereço blackhat e não estava afiliada nem à equipa FTX nem a funcionários bahamianos.
O hacker usou um deslizamento muito elevado nas transacções ao vender fichas para Ethereum (ETH), DAI, e BNB, e foi depois ligado para evitar que os bens fossem congelados a 12 de Novembro. Este comportamento esporádico foi notado como sendo “muito diferente” de outros endereços que se retiraram do FTX por ZachXBT.
3/ O facto de 0x59 estar a despejar fichas e a fazer ponte esporadicamente foi um comportamento muito diferente dos outros endereços que se retiraram do FTX e, em vez disso, enviados para uma multisig em cadeias como Eth ou Tron. https://t.co/WE3Zyax2ub
— ZachXBT (@zachxbt) 20 de Novembro de 2022
ZachXBT apontou movimentos suspeitos na cadeia após uma transacção de 3168 BNB de 0x59 a 0x24, depois para Huobi – 0x24, tendo utilizado serviços potencialmente inseguros como o Laslobit.
ZachXBT explicou que este comportamento era totalmente diferente da informação fornecida relativamente aos devedores que movem activos para o armazenamento a frio ou ao governo bahamiano que movimenta activos para a plataforma digital de custódia de activos, Fireblocks.
5/ Este comportamento difere completamente do que foi dito sobre os devedores que movem bens para o armazenamento a frio ou o governo bahamiano que move bens para os blocos de fogo. pic.twitter.com/wMekRhzOPR
– ZachXBT (@zachxbt) 20 de Novembro de 2022
Next, ZachXBT destacou uma potencial desinformação em torno das trocas, estando consciente da identidade do hacker.
Em resposta à afirmação “conhecemos a identidade do utilizador” do membro da equipa do Kraken, Nick Percoco, ZachXBT explicou que era provavelmente o “lado da recuperação do FTX e não o atacante”. Além disso, ZachXBT afirmou no seu fio condutor que era o grupo FTX a garantir bens a uma carteira de várias assinaturas no Tron – utilizando Kraken devido ao facto de a carteira FTX estar sem gás para transacções.
8/ Isto correspondeu ao comportamento de 0x97 multisig que também tinha sido financiado através de um CEX. pic.twitter.com/J2uHIpe7Oj
– ZachXBT (@zachxbt) 20 de Novembro de 2022
Por último, cobrindo a terceira propagação mais comum de mal-entendidos, Zach abordou os rumores em torno das moedas FTX de troca de meme hacker.
Zach explicou que as transferências estavam a ser falsificadas para fazer parecer que a carteira dos hackers FTX era de moedas de troca de meme. CryptoSlate analisou os dados na cadeia e pode confirmar que as transacções parecem provir de um endereço alternativo que foi financiado até 1 polegada em 11 de Novembro.
O endereço alternativo parece ter permissão para cunhar fichas, tais como WHATHAPPENED, confirmando assim a origem da ficha. Para compreender melhor como as transacções podem ser falsificadas na rede Ethereum, um artigo médio da comunidade Etherscan, Harith Kamarul, explica a questão.
11/ Por favor, verifique triplamente de quem recebe a sua informação. Muitas pessoas estão a usar o evento FTX para parecerem conhecedoras para o compromisso, quando na realidade não fazem ideia do que se passa.
– ZachXBT (@zachxbt) 20 de Novembro de 20, 2022