风险提示:央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》, 请读者提高风险意识。

ZachXBT最新调查:曝光SIM卡交换攻击细节

【GPT】@zachxbt是一名链上侦探,本文是他对加拿大骗子Yahya的深度调查,涉嫌盗取超450万美元资金。Yahya使用他的面板查找X/Twitter帐户,以便诈骗者Skenkir能够找到美国的SIM交换目标,从17次以上的SIM交换攻击中总共收到了390多ETH(约72万美元),导致多人损失超过72万美元。

ZachXBT
ZachXBT
热度 ...

原文作者:@zachxbt

原文来源:Twitter

编译:Sharon,BlockBeats

编者按:@zachxbt是一名链上侦探,此前深入调查过多起链上攻击及被盗事件。本文是@zachxbt的最新调查,是其对名为 Yahya 的加拿大骗子涉嫌通过 SIM 卡交换等形式,盗取超 450 万美元资金的深度追踪。而就在上个月,以太坊创始人 Vitalik Buterin 也曾因 SIM 卡交换攻击损失约 69.1 万美元。以下为本次调查原文:

这是一个对名为 Yahya 的加拿大骗子进行调查,该骗子涉嫌参与 17 次以上 SIM 卡交换,导致超过 450 万美元被盗。

诈骗

Yahya 的工作是使用他的面板对 X/Twitter 帐户进行查找,以便诈骗者 Skenkir 能够找到美国的 SIM 交换目标。作为对他工作的补偿,Yahya 将从每次攻击中收取一定比例的报酬。

诈骗

EX:以上是 Yahya 展示工具的屏幕截图

2023 年 7 月,Yahya 和 HZ(资产被 FBI 扣押的骗子)假装出售其面板的访问权限,以 25 万美元(约 136 ETH)诈骗了一个名叫 Amir 的人。 这样就暴露了 Yahya 的钱包地址:0x7da33a98247b584b0070355881be9085126b53e1


诈骗


23 年 7 月 2 日 3:04(UTC)付款已发送 23 年 7 月 2 日 3:20(UTC)确认

诈骗

Yahya 的钱包地址让事情变得很有趣。通过重复使用与 SIM 交换付款相同的地址进行面板诈骗,这将他的所有活动联系了起来。他从 17 次以上的 SIM 交换攻击中总共收到了 390 多 ETH(约 72 万美元)到他的地址。

诈骗


案例 1: @GutterCatGang :2023 年 7 月 7 日,一名 GCG 团队成员的 SIM 卡被调换,由于电话号码已附加到其帐户,因此他们获得了访问权限并发布了恶意链接。@digging4doge 损失了价值 6 位数的 NFT,这导致损失超过 72 万美元。 Yahya 因他的努力获得了 25 万美元。可点击链接,查看并了解他讨论出售被盗资产的情况。

诈骗

关于【ZachXBT最新调查:曝光SIM卡交换攻击细节】的延伸阅读

  • 长推:Pump被盗事件的精彩分析

    本文总结了推特用户@jakethecryptoskanda_pahor关于今晚的Pump被盗事件的分析。攻击者@STACCoverflow并非黑客大神,而是Pump的前员工,利用被黑账户和预备账户的权限,通过闪电贷将未被填满的池子填满,导致memecoin无法上Raydium。受损可能高达80M,原因是团队管理不当和填满池子可能是攻击者之前的工作。作者提醒仿盘们注意权限管理和安全。

  • 穿越黑暗森林,samczsun 推出的「Security Alliance」为何获集体打 Call?

    samczsun 或将塑造 Web3 安全赛道最重要的开发者 / 法律合作体系。

案例 2: @Bitboy_Crypto:2023 年 6 月 10 日,Bitboy Crypto 采用与 GCG 相同的方法更换了 SIM,导致损失 95 万美元。具有讽刺意味的是,其中一名名叫斯莫克的诈骗者最终带着诈骗其他诈骗者的资金逃跑了。

诈骗

案例 3: @SlingshotCrypto :2023 年 6 月 19 日,Slingshot 以同样的方式遭到攻击,导致损失 3.6 万美元。Yahya 收到了 9700 美元的查找费用。可点击链接查看详情。

诈骗

案例 4: @PleasrDAO:2023 年 7 月 19 日,他们开始针对 PleasrDAO 核心团队成员 Jamis,他不久前遭受了脑外伤。遗憾的是,这导致了 130 万美元的损失。其中一名较大的受害者损失了价值 807,000 美元的 MAGIC。而 Yahya 获得 14.4 万美元。点击链接查看详情。

诈骗

Yahya 花费了数千美元购买手表和未发行的 Juice WRLD 歌曲,例如:Dark Tints、Biscotti in the Air、Oxy in the Dark、No Jumper。

诈骗

当他面对人们时,他对自己的行为几乎没有表现出悔意:「我不是一个坏人,我就像兄弟一样,他们只是为查找提供了很多钱给我」。

诈骗

在参与非法活动之前,Yahya 是 SMM 的 Benzinga 贡献者,使用名称 Yahya M**。我不理解如果一切都能联系起来,您为什么要冒这个风险来查找 SIM 卡交换。

诈骗

我希望其中的一些内容可以帮助作为打击这些诈骗者的行动基础,这些诈骗者通过 SIM 交换和网络钓鱼伤害了该领域的许多人。聊天记录等东西都已存档,我十分愿意提供给受害者。

诈骗


免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:ZachXBT,如有侵权请联系删除。转载或引用请注明文章出处!

标签:

分享至
https://www.chainlook.cn/toutiao/1698310230.html

下一篇:

smlXL:a16z参投的EVM开发者入门工具

【GPT】smlXL最近完成340万美元种子轮融资,构建了专有技术,推出了evm.codes和evm.storage,帮助开发者入门以太坊上的智能合约开发,还推出了iEVM,可以提取/发出数据、转换数据并将其加载到数据存储、服务和应用程序中。资金将用于EVM.code和evm.storage的开发,未来将推出基于iEVM的新产品。

免责声明:
链观CHAINLOOK作为区块链技术应用与Web3行业研究的智库媒体,旨在为中国区块链专家、学者们提供最新的行业资讯信息与数据样本,用于区块链技术研究与创新。本站所发布的文章仅代表作者的个人观点,不代表链观CHAINLOOK官方立场,本站所发布的区块链行业研究报告与数据分析成果是通过人工智能算法对数据内容进行分析与归纳生成,不代表任何投资暗示与建议,链观CHAINLOOK不承担法律责任。

风险提示:
虚拟货币不具有法定货币等同的法律地位,参与虚拟货币投资交易存在法律风险,链观CHAINLOOK坚决反对各类代币炒作,请读者提高风险意识,理性看待区块链技术应用及市场风险。

© 链观CHAINLOOK All Rights Reserved. 京ICP备18054193号-5