Skip to main content

Sumber: Сointеlеgrаph

Penggodam di sebalik pencurian lebih daripada $447 juta kripto daripada pertukaran kripto FTX telah sekali lagi dikesan memindahkan dana yang diperoleh secara haram.

Menurut data Etherscan, antara 4:11 hingga 4:17 petang UTC pada 21 November, penyerang memindahkan sejumlah 180,000 Ether (ETH) merentasi 12 dompet yang baru dicipta — setiap satu menerima 15,000 ETH. Jumlah keseluruhan yang dipindahkan berjumlah $199.3 juta pada harga semasa.

Transaksi terbaharu daripada dompet berlabel “FTX Accounts Drainer” — Sumber: Etherscan

Pada masa penerbitan, ETH tidak berpindah dari mana-mana 12 dompet.

Sesetengah dalam komuniti crypto mencadangkan penyerang mungkin merancang untuk membahagikannya kepada jumlah yang lebih kecil dan lebih kecil untuk mengelirukan penyiasat, satu proses yang dikenali sebagai “peel chaining,” atau mereka mungkin merancang untuk menggunakan perkhidmatan pencampuran pada satu ketika untuk mengaburkan yang mana syiling adalah milik mereka.

Sementara itu, beberapa pengguna Ethereum nampaknya telah menghantar mesej berkod kepada penggodam meminta bahagian rampasan.

Seorang pengguna mendaftarkan nama domain Ethereum Name Service (ENS), “ftx-rekt200k-pls-help.eth” untuk menyatakan bahawa mereka telah kehilangan wang daripada keruntuhan FTX dan meminta bayaran balik daripada penggodam.

Mereka menghantar 21 transaksi sebanyak 0.000001 Ether ke alamat penggodam dalam usaha untuk mendapatkan perhatian.

Pengguna lain adalah lebih kreatif. Mereka mendaftarkan domain ENS, “pleasecheckutf8data.eth” dan menghantar 12 transaksi sebanyak 0.0001 ETH atau kurang ke alamat dompet penggodam.

Mesej berkod yang meminta FTX Accounts Drainer untuk berkongsi dana. Sumber: Etherscan

Di dalam setiap urus niaga terdapat mesej berkod UTF8 yang berkata “Sila hantar saya 100k~, saya ada bil perubatan untuk dibayar dan melawat Amerika Syarikat pada Disember akan datang. Saya tidak boleh berjalan dengan betul, dan mengalami masalah otot yang agresif. Tolong bantu! Saya kehilangan sebahagian besar wang saya di FTX.”

Mesej itu juga mengandungi pautan ke siaran Imgur yang didakwa oleh pengguna sebagai bukti pelantikan perubatan mereka.

Berkaitan: Penggodam FTX membuang 50,000 ETH, masih dalam kalangan 40 pemegang Ether teratas

Penggodaman berlaku pada 11 November, hari yang sama FTX memfailkan perlindungan kebankrapan bab 11.

Pada 20 November, penyerang memindahkan 50,000 ETH ke dompet berasingan dan kemudian menukarnya kepada Bitcoin menggunakan dua jambatan renBTC yang berasingan.

Sehingga hari ini, penggodam adalah pemegang ke-40 terbesar ETH.

Sumber: Сointеlеgrаph

Leave a Reply