On-chain speurneus ZachXBT heeft verbanden ontdekt tussen de hack van twee X-accounts van Hollywood-beroemdheden en de veroordeelde Britse hacker Gurvinder Bhangu, ook bekend als Gurv. De gehackte accounts werden gebruikt om frauduleuze meme-munten te promoten.
Meer dan half miljoen aan gestolen fondsen
In een X-thread op 30 juli deelde de anonieme crypto-onderzoeker ZachXBT zijn bevindingen over de recente hacks van de X-accounts van acteurs Sydney Sweeney en Bob Odenkirk. De gehackte accounts werden gebruikt om reclame te maken voor scam-meme-munten, wat resulteerde in $530.000 aan gestolen fondsen.
Volgens ZachXBT werd het account van Sydney Sweeney op 2 juli gehackt en werden er berichten geplaatst die een Solana-gebaseerde token genaamd “$SWEENEY” promootten. Binnen twee uur genereerde de scam-token meer dan $10 miljoen aan handelsvolume, waarna de prijs instortte. De hack werd mogelijk gemaakt door een sim-swapping-aanval waarbij Sweeney’s Verizon-telefoonnummer werd gekaapt.
Eerder veroordeeld voor hacken van Instagram-accounts
ZachXBT’s onderzoek wijst erop dat Gurv, eerder veroordeeld voor het hacken van Instagram-accounts en chantage, verificatiecodes voor Sweeney’s account ontving via Telegram. Dit versterkt de link tussen Gurv en de hack. De opbrengsten van de aanval werden aanvankelijk in Solana naar een exchange gestuurd, waar ze werden omgezet in Bitcoin en Ethereum en vervolgens naar verschillende adressen verspreid.
Op 9 juli werd nog eens 1,5 ETH naar een exchange gestuurd vanaf een wallet die verbonden was met de Sweeney SIM-swap. ZachXBT koppelde de Sweeney-hack aan een soortgelijke aanval op het X-account van Bob Odenkirk op dezelfde dag. De hackers lanceerden en postten twee scam-meme-munten, KIRK en SAUL, vanaf Odenkirk’s account.
Deel van fondsen overgemaakt naar cryptocasino’s
Momenteel bevatten de wallets verbonden met de Sweeney- en Odenkirk-scams circa $488.000. De resterende fondsen werden overgemaakt naar cryptocasino’s en gebruikt voor de aankoop van cadeaubonnen. ZachXBT sloot zijn onderzoek af met een oproep aan de Britse wetshandhaving om actie te ondernemen tegen Gurv, gezien de grote hoeveelheid beschikbaar bewijs.
Deze gevallen van fraude maken deel uit van een bredere trend waarbij beroemdheden worden gebruikt om valse meme-munten te promoten, hetzij via gehackte accounts of door social engineering-fraude.
Het bericht Hack van Hollywood-accounts leidt tot meme-muntfraude: Britse hacker geïdentificeerd verscheen eerst op Newsbit.