Blockchain araştırmacısı ZachXBT, eski bir profesyonel Fortnite oyuncusu olan ve Serpent olarak bilinen Avustralyalı bir kişiyi, 3,5 milyon doların üzerinde para çaldığı iddia edilen memecoin dolandırıcılıklarını düzenlemekle suçladı.
ZachXBT, 27 Kasım’da detaylı bir gönderide Serpent’i hacklenen sosyal medya hesapları ve sahte kripto para projeleriyle bağlantılı birkaç dolandırıcılıkla ilişkilendirdi.
Serpent, 2020 yılında “Overtime” adlı espor organizasyonundan hile yaptığı iddiasıyla ihraç edilmişti ve aynı zamanda kendini bir blockchain güvenlik analisti ve tehdit önleme sistemi olan Sentinel’in kurucusu olarak tanıttı.
Serpent ile Bağlantılı Cüzdanlar, Pump.fun Dolandırıcılıklarıyla İlişkilendirildi
Bulunanlara göre, Serpent ile bağlantılı cüzdan adresleri, X ve Instagram gibi platformlarda hacklenmiş hesapları hedef alan Pump.fun memecoin dolandırıcılıklarına doğrudan bağlıydı.
McDonald’s, Usher, Wiz Khalifa ve diğer ünlü isimlerin hesap ele geçirmeleri, iddia edilen şekilde Serpent ile ilişkilendirildi.
ZachXBT, Serpent’in bu dolandırıcılıklardan elde ettiği paraları çevrimiçi casinolarda kumar oynamakta kullandığını da iddia etti.
Araştırmacı, dolandırıcılıklara karışan hesaplarla net bir şekilde bağlantılı olan para yatırma ve çekme adreslerini gösteren kayıtlar paylaştı.
“Serpent, her ay Roobet, Stake, BC Game ve Shuffle’da milyonlarca dolar kumar oynuyor ve sıklıkla Discord’da arkadaşlarıyla ekran paylaşımı yapıyor,” diye yazdı ZachXBT X’te.
“Onun kumar oynarken birden fazla para yatırma ve çekme adresini istemeden sızdırdığı kayıtlar elde ettim.”
Serpent’in iddia edilen katılımı, onun kendi projesi ERROR’a da yayıldı ve ZachXBT buna “rug pull” etiketi koydu.
Projenin cüzdan adresi, birçok hacklenmiş hesapla bağlantılı olduğu bildirildi.
İfşanın ardından, Serpent X hesabından gönderileri silmeye başladı ve kuşku uyandırdı.
Şu anda askıya alınan X hesabında, Serpent daha önce kendini bir siber güvenlik savunucusu olarak tanıtıyor, dolandırıcılıklardan kaçınma kılavuzları yayımlıyor ve kullanıcıları phishing ve sahte airdrop’lar hakkında uyarıyordu.
2022’de, blockchain güvenlik firması SlowMist’e göre, Google reklamlarındaki güvenlik açıkları hakkında endişelerini dile getirdi.
Phishing Saldırıları ve Dolandırıcılıklar Önemli Bir Tehdit Olmaya Devam Ediyor
Phishing saldırıları ve kripto dolandırıcılıkları, kripto kullanıcıları için büyük bir sorun olmaya devam ediyor ve önemli kayıplara yol açıyor.
Geçen hafta, ABD federal savcıları beş kişiyi suçladı , çok sayıda ülkede bireylerden ve şirketlerden 11 milyon doların üzerinde kripto ve hassas veri çaldığı iddia edilen karmaşık bir hack operasyonuna bağlantılı olarak.
Mahkeme kayıtlarına göre, iddia edilen hackerlar en az 29 kişiyi hedef aldı ve bir kurbanın e-posta ve dijital cüzdanları ele geçirildikten sonra 6,3 milyon doların üzerinde kripto para kaybettiği belirtildi.
Savcılar, grubun ayrıca ABD, Kanada, Hindistan ve Birleşik Krallık’taki 45 şirkete de hedef aldığını iddia etti.
Hedefleri arasında, ABD merkezli bir kripto para borsası vardı ve çalışanlarına sahte metin mesajları gönderilerek hassas kimlik bilgilerinin ifşa edilmesi sağlandı.
Bu phishing mesajları, çalışanlarına hesaplarının devre dışı bırakılacağı konusunda uyarıda bulunuyor ve gömülü linkleri takip etmelerini istiyordu.
Bildirilene göre, İç Güvenlik Bakanlığı (DHS) yüzlerce kripto dolandırıcılık olayını durdurdu ve 2021’den bu yana milyarlarca extorted kripto parayı geri aldı.
DHS araştırmacıları, 537 fidye yazılımı saldırısını yaygın hasara neden olmadan önce engelledi.
İç Güvenlik Soruşturmaları (HSI) Siber Suçlar Merkezi tarafından yönetilen çaba, özellikle bu siber tehditlerin birincil hedefi olmuş olan ABD hükümet ajanslarının korunması için hayati önem taşıyor.
