Trong những ngày gần đây, hàng loạt tài khoản X (trước đây là Twitter) của các KOL và nhà giao dịch nổi tiếng như Gigantic-Cassocked-Rebirth (GCR) đã trở thành mục tiêu của các cuộc tấn công, gây ra sự xôn xao trong cộng đồng. Tuy nhiên, các chuyên gia đã nhanh chóng giải mã và làm sáng tỏ vụ việc.
Danh tính “kẻ tấn công hàng loạt”
Nhà phân tích Roxo đã chỉ ra danh tính của người được cho là “hacker” đã xâm nhập vào các tài khoản X của nhiều siêu sao nổi tiếng – một người có tài khoản Instagram là Sahil Arora.
Nạn nhân của hắn bao gồm Caitlyn Jenner, các rapper Soulja Boy và Rich The Kid, cùng với người mẫu Kazumi và Ivana Knöll.
“if anyone wants the TLDR on the @Caitlyn_Jenner situation here it is. She was never hacked, Her team was socially engineered by a guy named Sahil. He was the ‘middleman’ and his role was to launch the token for Caitlyn as the team didn’t know anything about crypto. after…” – Roxo (@CryptoRoxo) May 27, 2024
Tài khoản Instagram của Sahil Arora với hơn 1,2 triệu người theo dõi sở hữu nhiều ảnh chụp chung với các siêu sao, làm dấy lên giả thuyết rằng “hacker” đã xây dựng mối quan hệ với các KOL trước khi tiến hành vụ tấn công.
Instagram của kẻ bị tình nghi
Roxo chỉ ra rằng Sahil Arora đã thực hiện thành công 5 vụ rug pull liên quan đến các memecoin như ZUMI, RICH, DOLL, SOULJA, và JENNER. Tất cả các token này đều được phát hành trên pump.fun và liên kết với địa chỉ ví của Sahil Arora: 7s3v1jP9o1qZgovd4i9QfKej7is4cLV3uSbqKCNZN9rh.
Bốn tài khoản của các KOL trên đã bị hack, ngoại trừ token JENNER. Rapper Rich The Kid đã cho rằng tài khoản của mình bị hack thông qua một memecoin lạ được quảng cáo trên X bởi Sahil Arora và khuyên mọi người hãy cảnh giác.
“Stay tuned for the official RTK token! 🚀” – Rich The Kid (@richthekid) May 27, 2024
Đối với token JENNER, đây là token được quảng bá bởi chính Caitlyn Jenner và Sahil Arora là người đứng sau sự kiện phát hành token này. Sau khi JENNER được phát hành và quảng bá trên Twitter của Caitlyn, Sahil đã âm thầm bán đi lượng token JENNER mà anh ta sở hữu.
Giao dịch bán JENNER của Sahil Arora
Đội ngũ của Caitlyn Jenner và chính cô có lẽ đã bị Sahil Arora lừa khi đăng tải một tweet kêu gọi mọi người gửi token vào ví của hắn.
“Here is Sophia Hutchins, my manager, rest assured. I have not been hacked and keep sending this to the moon. I’m out on the golf course enjoying my Sunday and I will not be going live in spaces today. My team is managing this launch. it is authentic. Keep it up🚀🚀🚀” – Caitlyn Jenner (@Caitlyn_Jenner) May 26, 2024
Ngày 27/05, Sahil Arora đã tổ chức 4 cuộc Twitter Spaces liên tiếp với nội dung không rõ ràng. Tài khoản của hắn cũng bị đình chỉ ít phút sau khi kết thúc Twitter Spaces cuối cùng.
Lợi dụng tài khoản trader nổi tiếng để trading
Trader GCR, được mệnh danh là “bậc thầy giao dịch ngược,” cũng đã trở thành nạn nhân trong một vụ hack gần đây.
Ngày 26/05, hacker đã chiếm quyền kiểm soát tài khoản của GCR, đăng thông tin sai lệch nhằm thổi giá cho một số token. Thám tử ZachXBT phát hiện ra rằng đội ngũ memecoin CAT nhiều khả năng là kẻ đứng sau vụ hack này, thông qua mối liên hệ với tài khoản X có tên là Sol.
“LAUNCH. Meet Sol, the official $cat of Solana. 私たちの旅はここから始まります” – Sol (@sol) May 24, 2024
Trước đó, đội ngũ memecoin CAT đã sử dụng chiến thuật sniper để kiểm soát 63% nguồn cung memecoin này, sau đó bán ra thị trường token CAT trị giá hơn 5 triệu USD và chuyển lợi nhuận vào nhiều ví khác nhau.
Địa chỉ ví của dự án sau khi bán CAT
Họ đã chuyển SOL và USDC vào các sàn CEX như Kucoin và MEXC, sau đó tiếp tục chuyển số tiền thu được vào các ví khác nhau và thực hiện nhiều lệnh giao dịch phái sinh trên nền tảng Hyperliquid.
Quy trình rút tiền của đội ngũ dự án memecoin CAT
Ngày 25/05, địa chỉ ví 0x5e3edeb4e88aafcd1f9be179aa6ba2c87cbbadc8 liên quan đến memecoin CAT đã nhận 650 nghìn USDC, sau đó mở vị thế long token ORDI với giá trị lên tới 2,3 triệu USD vào ngày 26/05.
Địa chỉ 0x5e3 mở vị thế Long ORDI
Không biết vô tình hay hữu ý, tài khoản bị hack của GCR cũng ngay lập tức “shill” token ORDI, đẩy giá tăng vọt. Địa chỉ 0x5e3 đã nhanh chóng đóng vị thế long và thu lợi nhuận khoảng 34 nghìn USD.
Tweet shill ORDI
Chỉ hai phút sau đó, GCR phát cảnh báo thông qua một tài khoản khác rằng @GCRClassic đã bị hack.
Cảnh báo từ tài khoản khác của GCR
Trong cùng ngày, địa chỉ 0x5e3 mở vị thế long ETHFI trị giá 1 triệu USD. Cùng lúc đó, tài khoản GCR bị hack cũng shill cho ETHFI. Nhưng lần này, do đã được cảnh báo tài khoản bị hack, cộng đồng không fomo, dẫn đến địa chỉ 0x5e3 phải đóng vị thế long của mình và chấp nhận khoản lỗ 3.500 USD.