Bir kripto balinası nasıl yavaş hareketli bir soygunda milyonlarca kaybetti 🐋💸

Bir zamanlar, kripto okyanusunun bulanık sularında, “Hex 19” olarak bilinen yaşlı bir balina yaşadı. Altıgen jetonlarda bir servet toplayan bu balina, dijital dünyasını çınlayacak psikolojik bir deprem yaşamak üzereydi. 🐳💥

İlk başta, Hex 19 sadece jetonlarını para kazanmış gibi görünüyordu. Ama oh, topluluk ne kadar yanlıştı! Bunun gönüllü bir şekilde durdurulmadığını fark etmeleri çok uzun sürmedi-bıçaklanmış altıgenini birkaç yıl boyunca boşaltan yavaş hareket eden bir hackti. 🕵️‍♂️💻

Siber saldırı Kasım 2021’de başladı, birden fazla kimlik avı cüzdanından dokuma ve kripto müfettişlerinin dikenlerine düşmüş bir isim olan “Konpyl” olarak bilinen bir çevrimiçi varlığa geri döndü. 🕷️🕸️

Bu ihlal sadece jetonun fiyatını sarmadı; Şubat 2024 tarihli Inferno S doğrulamasına bağlı hileli operasyonlardan oluşan karışık bir ağa ve ünlü 1,6 milyon dolarlık sahte rabby cüzdan aldatmacasına maruz kaldı.

Hex Hackerlar ve Bağlantı Ağı

Anonimlik koşuluyla Cryptomoon ile konuşan bir blockchain araştırmacısı, “Sahte Rabby App aldatmacasında kullanılan cüzdanlarla doğrudan karşı taraf maruziyeti ve HEX19 kurbanının doğrudan yasadışı drenajı kimlikçilik dolandırıcısı aldatmacalarını akla akan cüzdanlara akan fonları var. 🕵️‍♂️💼

Mağdurun cüzdanından ilk büyük çıkış parti Kasım 2021’de meydana geldi ve on yıl süren bahislerde kilitlenen varlıklar kilidini açmaya devam ettikçe, bazıları hacker tarafından cezalarla erken kapandı. 🕰️💣

Hex19 hackine bağlı cüzdanlara daha derin araştırmacılar kazdılar, bunun hacker için bir kerelik olmadığı o kadar çok anlaşıldı. Aynı adresler kimlik avı kampanyaları, cüzdan süzerleri ve aklama parkurlarında tekrar tekrar ortaya çıktı. 🕵️‍♀️🔗

Hex19 hacker, sahte Rabby cüzdan aldatmaca ve Inferno drenajı ile ilgili çeşitli şemalar tarafından kullanılan cüzdanlar ortak bir adres paylaşın: Konpil. 🕵️‍♂️🔍

Ekim 2024 soruşturmasında, Cryptomoon dergisi, bir araştırmacı ve konpyl’i çevrimiçi faaliyetlerinde takma adı kullanan Dubai merkezli bir yatırım firmasının yöneticisi olan Konstantin Pylinskiy’e bağlayan bir ABD devlet kurumu tarafından toplanan kanıtları analiz etti. Pylinskiy, dolandırıcılıklarla herhangi bir katılımı reddetti. 🕵️‍♀️🏢

Müfettiş, kurbanın tohum cümlelerini bulutta sakladığı için HEX19’a yönelik saldırının mümkün olduğunu söyledi. İşlem kayıtları, bilgisayar korsanlarının, konpil bağlantılı şemaların ortak bir özelliği olan yasadışı hesaplarına ilk transferler için kurban fonlarını kullandığını göstermektedir. ☁️💾

“Hex19 hacker, diğer dolandırıcılıklardan benzer desenleri“ Konpyl ”ile takip ediyor” dedi. 🕵️‍♂️🔄

Kasım 2024 raporunda, Cryptomoon, konpil bağlantılı cüzdanların, hizmet olarak bir aldatmaca tehdit oyuncusu olan Inferno drainine bağlı dolandırıcılıklarla çok sayıda etkileşime sahip olduğunu öğrendi. Bir adli tıp uzmanı olan Fantasy ve Crypto sigorta firması Fairside Network’teki soruşturmalar, CryptoMoon’a Konpyl’in doğrudan saldırgan olarak daha az ve aklayan bir vekil olarak işlev görebileceğini söyledi. 🕵️‍♀️💼

Hex Hack’in içinde

İlk fon grubu 21 Kasım 2021’de cüzdandan çıkmaya başladı, ancak blockchain kayıtları, kurban cüzdanının (0x97e… 7A7df) hacker cüzdanlarından birine çıkışa sahip olduğu için cüzdanın 3 Kasım gibi erken bir tehlikeye atılmış olabileceğini gösteriyor. 🕵️‍♂️💻

• 21 Kasım’da HEX19 dokuz ayrı işlemde yaklaşık 4 milyon dolar tahliye edildi. Kayıpların çoğunluğu altıgen jetonlardaydı. Birincil hedef, Hex Hacker 1 (HH1) olarak adlandıracağımız 0xcfe… 8a11d adresini idi.

• Aynı gün HH1 çalınan fonları bölmeye başladı. İkinci bir cüzdan 0xa30… 2EA17 veya Hex Hacker 2’ye (HH2) 2.64 milyon dolar (12.33 milyon hex) gönderdi.

  .

• 10 Aralık 2021’de bir takip işlemi, HH1’den HH2’ye kadar 616.700 altıgen (o sırada yaklaşık 86.700 $ değerinde) gönderdi.

• Sonra, 18 Şubat 2022’de HH1, 5.2 milyon altıgen (o zaman yaklaşık 1 milyon dolar değerinde) ve bazı eterleri başka bir adrese aktardı: 0x719a … 4BD0C, fonların bugüne kadar park ettiği.

HH2 cüzdanı aklama çabalarının merkezinde yer alır.

• Aralık 2021’den Mart 2022’ye kadar HH2, Ethereum’un en bilinen anonimleştirme protokolü Tornado Cash’e 1 milyon doların üzerinde gönderdi.

• HH2 ayrıca Dai’de 106.758 $ ‘ı, fonları daha fazla belirlemek veya takas etmek için 1inch gibi defi platformlarıyla etkileşim kurmak için kullanılan bir aracı cüzdan, 0x837… 2BA9b’ye aktardı.

  .

• Aracı 0x7bf ile etkileşime girer… C4EAA, konpilden (çok sayıda kimlik avı ve drenaj operasyonunda ortaya çıkan çevrimiçi bir kişi) doğrudan giriş alan bir cüzdan.

  ).

• HH2’nin aklama zinciri de yüksek riskli bir cüzdanla kesişiyor-0x909… E4371-70’den fazla şüpheli işlem için işaretlendi.

• 16 Mayıs 2024’te, üçüncü bir cüzdan altıgen hacker (HH3) cüzdanı 0xdce… 4F0D8, tehlikeye atılan Hex19 adresinden fon çekmeye başladı.

• HH3, kurbanın hesabından yaklaşık 108.000 dolar aldı. 

• HH3, Cryptomoon’un Kasım ayı soruşturması, cehennem drenajına bağlı bir aldatmaca kapsamında bir adres olan 0x87b… 53d92’ye bağlanıyor. Aynı cüzdan, Mart 2024 inferno-bağlantılı bir aldatmaca ve Rabby cüzdan kimlik avı olayını birbirine bağlayan konpil ile birleştirme adresi (0xf2f … 6A608) paylaşıyor.

Son olarak, dördüncü bir cüzdan 0x7cc… 59EE2 – Hex Hacker 4 (HH4) – resme girer. 12 Ocak 2024’ten başlayarak HH4, HEX19 cüzdanından Mart ayına kadar fonları sifonlamaya başladı.

Bu cüzdan, sahte Rabby cüzdan scammer tarafından kullanılan bilinen bir adres olan 0x4e9… C71C2 ile etkileşime girer.

Hex19 hack’ten dersler

Emekli teknoloji gazisi Hex19, daha önce patlamalar ve büstlerden geçti – sadece dijital cüzdanından milyonlarca dolar boşaltan bir gün içinde değil.

Polis raporlarını açtı ve borsaların yardım etmek için çok fazla şey yapamayacağını söyledi. 10 yıllık altıgen kilitler de dahil olmak üzere geri kalan tahtedilen fonlar zaman bombalarını işaretledi. Bilgisayar korsanlarının erişimi olduğunu biliyordu ve sadece daha fazla çıkarmayı bekliyorlardı.

Cryptomoon, Kasım 2021’den Ekim 2024’e kadar en az 180 şüpheli işlem buldu ve toplam 4,5 milyon doların üzerinde. Kurbanın cüzdanının hala dokuz aktif kazığı var, ancak değerleri Hırsızlar tarafından erken kapatılan ve geri çekilenler kadar önemli değil.

2021 Topluluk Röportajında ​​“Emekliyiz. Borçsuz yaşıyoruz. Çok basit yaşıyoruz. Harika bir ailemiz, harika kızlarımız, torunlarımız var” dedi. “Hayatta paradan daha fazlası var.”

Fonları kurtarmayı beklemese de, deneyiminin tohum ifadelerini çevrimiçi olarak saklamadan önce başkalarının iki kez düşünmesine yardımcı olmasını umuyor.

• NEIRO TAHMINI. NEIRO kripto

• POPCAT TAHMINI. POPCAT kripto

• HBAR TAHMINI. HBAR kripto

• Stellar’ın muazzam çöküşü: nasıl 0,2 dolar yeni savaş alanı oldu!

• HYPER TAHMINI. HYPER kripto

• MOOX/USD

• LMWR TAHMINI. LMWR kripto

• Eclipse BTC’ye Sol?! 🤯

• GBP CHF TAHMINI

• GBP AED TAHMINI

2025-04-11 14:10