Он-чейн детектив, ZachXBT, разобрался с дезинформацией в теме Twitter, касающейся поддельных транзакций, ошибочной вины и ложной идентификации бирж.
20 ноября детектив по цепочке ЗакXBT опубликовал в Твиттере сообщение о трех наиболее часто неправильно понимаемых вопросах, связанных с делом FTX.
Три области, которые ZachXBT намеревался охватить, были следующими:
- Багамские чиновники стоят за взломом FTX
- Обмен информацией о личности хакера
- Хакер FTX торгует монетами-мемами.
1/ Я видел тонну дезинформации, распространяемой в Твиттере и в новостях о событии FTX, поэтому позвольте мне развенчать три наиболее распространенные вещи, которые я видел
«Багамские чиновники стоят за взломом FTX».
«Биржи знают, кто является хакером»
«Хакер FTX торгует монетами-мемами» pic.twitter.com/IAtHnpJI44— ZachXBT (@zachxbt) November 20, 2022
ZachXBT начал с утверждения, что кошелек ‘0x59’ является адресом blackhat и не связан ни с командой FTX, ни с официальными лицами Багамских островов.
Хакер использовал очень большое проскальзывание в сделках при продаже токенов Ethereum (ETH), DAI и BNB, а затем был перекрыт, чтобы избежать замораживания активов 12 ноября. Это спорадическое поведение, как отметил ZachXBT.
, «сильно отличается» от других адресов, которые выводили средства из FTX.
3/ Тот факт, что 0x59 сбрасывал токены и спорадически подключался к мосту, сильно отличался от поведения других адресов, которые отказались от FTX и вместо этого отправляли на мультисиг в цепочках типа Eth или Tron. https://t.co/WE3Zyax2ub
— ZachXBT (@zachxbt) November 20, 2022
ZachXBT указал на подозрительное движение на цепи после транзакции 3168 BNB с 0x59 на 0x24, затем на Huobi — 0x24, используя потенциально небезопасные сервисы, такие как Laslobit.
ZachXBT объяснил, что такое поведение полностью отличается от информации, предоставленной относительно перемещения активов Должников в холодное хранилище или перемещения активов правительства Багамских островов на платформу хранения цифровых активов Fireblocks.
5/ Это поведение полностью расходится с тем, что было сказано о перемещении активов Должников на холодное хранение или о перемещении активов правительства Багамских островов на Fireblocks. pic.twitter.com/wMekRhzOPR
— ZachXBT (@zachxbt) November 20, 2022
Далее ZachXBT обратил внимание на потенциальную дезинформацию, связанную с тем, что биржи знают о личности хакера.
В ответ на заявление «мы знаем личность пользователя», сделанное членом команды Kraken Ником Перкоко, ZachXBT объяснил, что, скорее всего, это была «сторона FTX по восстановлению, а не злоумышленник». Кроме того, ZachXBT утверждал в своей теме, что это группа FTX обеспечивала безопасность активов на кошельке с несколькими подписями на Tron — используя Kraken из-за того, что у горячего кошелька FTX закончился бензин для транзакций.
8/ Это соответствовало поведению для мультисигмы 0x97, которая также была пополнена через CEX. pic.twitter.com/J2uHIpe7Oj
— ZachXBT (@zachxbt) 20 ноября 2022
И наконец, освещая третий по распространенности случай непонимания, Зак обратился к слухам вокруг хакера FTX, торгующего монетами-мемами.
Зак объяснил, что переводы были подделаны, чтобы создать впечатление, что кошелек хакера FTX торгует монетами-мемами. CryptoSlate проверил данные по цепочке и может подтвердить, что транзакции, похоже, исходят от альтернативного адреса, который был пополнен через 1inch 11 ноября.
Похоже, что альтернативный адрес имеет разрешение на майнинг таких токенов, как WHATHAPPENED, что подтверждает происхождение токена. Чтобы лучше понять, как транзакции могут быть подделаны в сети Ethereum, в статье на Medium, написанной членом сообщества Etherscan Харитом Камарулом, объясняется этот вопрос.
11/ Пожалуйста, трижды проверьте, от кого вы получаете информацию. Многие люди используют мероприятие FTX, чтобы показаться осведомленными для участия в нем, хотя на самом деле они не имеют ни малейшего представления о происходящем.
— ZachXBT (@zachxbt) November 20, 2022