16.08.2023 13:17

CertiK досі не змогла встановити справжні імена та особи хакерів, які викрали криптовалюту на $1 млн

Потенційні докази, що пов’язують анонімного шахрая з канадською групою, були висвітлені фірмою CertiK, що займається безпекою блокчейну. Однак компанія поки що не змогла підтвердити ім’я або особу зловмисника/зловмисників.

16 серпня CertiK оприлюднила результати свого розслідування щодо псевдоніму криптошахрая, відомого як «Faint». За даними CertiK, ймовірний шахрай діє з 2022 року, а компанія втратила від його дій щонайменше 1 мільйон доларів.

Безпекова компанія виявила кілька доменів Ethereum Name Service (ENS), пов’язаних з Faint. Серед них faintxbt.eth, comefindme.eth, thanksfortheseed.eth, onchainkitten.eth і hzontop.eth.

CertiK також підкреслив, що були знайдені посилання, які підтверджують зв’язок Фейнта з іншим ймовірним шахраєм, відомим як «Soup». 17 липня дослідник блокчейну ZachXBT опублікував розслідування про Soup і заявив, що хакер несе відповідальність за крадіжку мільйонних активів після того, як атакував сервери Discord, прикидаючись співробітником медіа-платформи.

1/ An investigation into the Canadian phishing scammer known as Soup (Dan) who has helped steal millions in assets by attacking the Discord servers of projects like @Orbiter_Finance @PikaProtocol pic.twitter.com/EtD5FMiG4R
— ZachXBT (@zachxbt) July 17, 2023

За даними CertiK, анонімний шахрай часто знущався над проектами після того, як компрометував їхні сервери Discord. Після злому Discord у 2022 році Faint опублікував фотографію з годинником і анонсом карткової гри Cross The Ages з нерозмінними токенами (NFT), та що їхній Discord був скомпрометований.

Certik вважає, що годинник, продемонстрований Faint у пості 2022 року, схожий на годинник, який з’явився в розслідуванні ZachXBT про шахрая, відомого під псевдонімом Madman. CertiK вважає, що цей годинник може збігатися з годинником, показаним Faint у попередньому дописі.

Незважаючи на отримані дані, фірма, що займається безпекою блокчейну, так і не змогла встановити справжні імена та особи хакерів. Компанія заявила, що Faint все ще продовжує становити загрозу для спільноти. Вона закликала членів спільноти захистити себе від потенційних спроб зливу гаманців.

У звіті CertiK рекомендує такі додатки, як Wallet Guard та Pocket Universe, які здатні попередити користувачів про з’єднання з гаманцями. Компанія зазначила, що користувачі також можуть вжити заходів обережності, перевіряючи адреси і переконуючись, що будь-які схвалення, які вони підписують, не надходять з розпізнаних фішингових адрес.

Нагадаємо, що нещодавно CertiK виявив серйозну вразливість у процесі реєстрації операторів Orb від Worldcoin