هکری که پشت سر سرقت بیش از 447 میلیون دلار ارز دیجیتال از صرافی کریپتو FTX قرار داشت، دوباره مشاهده شد که وجوه غیرقانونی آنها را جابجا می کند.
با توجه به داده های Etherscan، بین ساعت 4:11 تا 4:17 بعد از ظهر UTC در 21 نوامبر، مهاجم در مجموع 180000 اتر (ETH) در 12 کیف پول جدید ایجاد شده – هر کدام 15000 ETH دریافت می کنند. کل مبلغ جابجا شده در مجموع 199.3 میلیون دلار به قیمت های فعلی است.
در زمان انتشار، ETH از هیچ یک از 12 کیف پول جابجا نشده است.
برخی از جامعه رمزنگاری معتقدند که مهاجم ممکن است در حال برنامه ریزی باشد آن را به مقادیر کوچکتر و کوچکتر تقسیم کنید به منظور گیج کردن محققان، فرآیندی به نام “زنجیر کردن پوست” شناخته میشود، یا ممکن است آنها در حال برنامهریزی برای استفاده از یک سرویس اختلاط در نقطهای باشند تا مشخص کنند کدام سکهها متعلق به آنهاست.
در همین حال، به نظر میرسد برخی از کاربران اتریوم پیامهای کدگذاری شدهای را برای هکر ارسال کردهاند و درخواست سهمی از غارت کردهاند.
یکی از کاربران نام دامنه Ethereum Name Service (ENS) را به نام «ftx-rekt200k-pls-help.eth» ثبت کرد تا بیان کند که پول خود را از سقوط FTX از دست داده است و از هکر بازپرداخت می خواهد.
آنها ارسال شد 21 تراکنش 0.000001 اتر به آدرس هکر در تلاش برای جلب توجه.
کاربر دیگری حتی خلاق تر بود. آنها دامنه ENS، “pleasecheckutf8data.eth” را ثبت کردند و 12 تراکنش 0.0001 ETH یا کمتر را به آدرس کیف پول هکر ارسال کردند.
در داخل هر تراکنش یک پیام رمزگذاری شده با UTF8 وجود داشت که میگفت: «لطفاً 100 هزار ~ برای من ارسال کنید، من قبضهای پزشکی دارم که باید پرداخت کنم و دسامبر آینده از ایالات متحده بازدید کنم. من نمی توانم درست راه بروم و مشکلات عضلانی تهاجمی دارم. لطفا کمک کنید! من بیشتر پولم را در FTX از دست دادم.”
این پیام همچنین حاوی پیوندی به یک پست Imgur بود که کاربر ادعا میکرد مدرکی برای قرار ملاقات پزشکی آنها بود.
مربوط: هکر FTX 50000 ETH را تخلیه می کند و همچنان در میان 40 دارنده اتر برتر است
این هک رخ داده است 11 نوامبر، همان روزی که FTX برای حمایت از ورشکستگی فصل 11 ثبت نام کرد.
در 20 نوامبر، مهاجم 50000 ETH را به یک کیف پول جداگانه منتقل کرد و سپس آن را به بیت کوین تبدیل کرد با استفاده از دو پل renBTC مجزا.
از امروز، هکر چهلمین دارنده بزرگ ETH است.
