Era uma vez, nas águas obscuras do oceano criptográfico, vivia uma baleia idosa conhecida como “Hex 19”. Essa baleia, que acumulou uma fortuna em fichas hexadecimal, estava prestes a experimentar um terremoto psicológico que abalaria seu mundo digital. 🐳💥
Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀
☞ Junte-se ao Telegram
No começo, parecia que o Hex 19 estava simplesmente descontando seus tokens. Mas oh, como a comunidade estava errada! Não demorou muito para que eles percebessem que isso não era um soldado voluntário-era um truque lento que estava drenando sua hexadecimal em vários anos. 🕵️♂️💻
O ataque cibernético começou em novembro de 2021, tecendo através de várias carteiras de phishing e levando de volta a uma entidade on -line conhecida como “Konpyl”, um nome que envia arrepios nos espinhos dos pesquisadores de criptografia. 🕷️🕸️
🚨 URGENTE: Dólar x Real em ALTA HISTÓRICA! Veja a previsão CHOCANTE!
Confira agora!Essa violação não apenas abalou o preço do token; Ele expôs uma rede emaranhada de operações fraudulentas vinculadas ao Drenener Inferno e ao infame Scam de US $ 1,6 milhão Rabby Scam de fevereiro de 2024. 🕵️♀️🔍
Hackers hexáticos e a teia de conexões
Um investigador de blockchain, que conversou com a Cryptomoon, com a condição de anonimato, revelou: “Há exposição direta à contraparte com as carteiras usadas no golpe de aplicativo de Rabby falso, bem como os fundos da vítima do hex19 que fluem diretamente nas carteiras usadas para lavar o scam de phishing do inferno ilícito. 🕵️♂️💼
O primeiro grande lote de saídas da carteira da vítima ocorreu em novembro de 2021 e continuou ao longo dos anos, à medida que os ativos trancados em apostas de uma década continuaram a ser desbloqueados, alguns prematuramente fechados pelo hacker com penalidades. 🕰️💣
Os investigadores mais profundos cavaram as carteiras amarradas ao Hack Hex19, mais ficou claro que isso não era único para o hacker. Os mesmos endereços apareceram repetidamente em campanhas de phishing, drenadores de carteira e trilhas de lavagem. 🕵️♀️🔗
As carteiras usadas pelo Hacker Hex19, o golpe falso da Carteira de Rabby e vários esquemas relacionados ao Drenener Inferno, compartilham um endereço comum: Konpyl. 🕵️♂️🔍
Em uma investigação de outubro de 2024, a revista Cryptomoon analisou evidências no e offchain coletadas por um investigador e uma agência do governo dos EUA que liga Konpyl a Konstantin Pylinskiy, executivo de uma empresa de investimentos com sede em Dubai que usa o apelido em suas atividades on-line. Pylinskiy negou qualquer envolvimento com golpes. 🕵️♀️🏢
O investigador disse que o ataque ao Hex19 foi possível porque a vítima armazenou suas frases de sementes na nuvem. Os registros de transações mostram que os hackers usam fundos de vítimas para transferências iniciais para suas contas ilícitas, uma característica comum de esquemas ligados a konpyl. ☁️💾
“O hacker Hex19 segue padrões semelhantes de outros golpes por ‘Konpyl'”, disseram eles. 🕵️♂️🔄
Em um relatório de novembro de 2024, a Cryptomoon aprendeu que as carteiras ligadas a quilocos tinham um grande número de interações com golpes conectados ao Drenener Inferno, um ator de ameaça de golpe como serviço. A Fantasy, especialista em forensia e líder de investigações da empresa de seguros Crypto, Fairside Network, disse a Cryptomoon que Konpyl pode funcionar menos como atacante direto e mais como um procuração de lavagem. 🕵️♀️💼
Dentro do hack hexadecimal
O primeiro lote de fundos começou a sair da carteira em 21 de novembro de 2021, mas os registros de blockchain mostram que a carteira pode ter sido comprometida já em 3 de novembro, como a carteira da vítima (0x97E … 7a7DF) teve uma saída para uma das carteiras do hacker. 🕵️♂️💻
-
Em 21 de novembro, o Hex19 foi drenado quase US $ 4 milhões em nove transações separadas. A maioria das perdas estava em fichas hexadecrais. O destino principal foi o endereço 0xcfe… 8a11d, que chamaremos de hacker hexadecimal (HH1).
-
Nesse mesmo dia, o HH1 começou a dividir os fundos roubados. Ele enviou US $ 2,64 milhões (12,33 milhões de hexadecimal) para uma segunda carteira 0XA30… 2eA17, ou Hacker 2 (HH2).
-
Uma transação de acompanhamento em 10 de dezembro de 2021, enviou outros 616.700 Hex (no valor de US $ 86.700 na época) de HH1 para HH2.
-
Então, em 18 de fevereiro de 2022, o HH1 transferiu 5,2 milhões de hexadecimal (no valor de US $ 1 milhão na época) e algum éter para outro endereço: 0x719a … 4bd0c, onde os fundos permanecem estacionados até hoje.
A carteira HH2 parece central para lavar os esforços.
-
De dezembro de 2021 a março de 2022, o HH2 enviou mais de US $ 1 milhão para o Tornado Cash, o mais conhecido protocolo anonimizador do Ethereum.
-
HH2 também transferiu US $ 106.758 em DAI para uma carteira intermediária, 0x837… 2Ba9b, que foi usada para interagir com plataformas defi como 1 polegada para obscurecer ou trocar fundos.
-
O intermediário interage com 0x7bf… c4eaa, uma carteira que recebeu entradas diretas de Konpyl (uma persona on -line que apareceu em inúmeras operações de phishing e drenagem).
-
A cadeia de lavagem de HH2 também cruza com uma carteira de alto risco-0x909… e4371-sinalizada para mais de 70 transações suspeitas.
-
Em 16 de maio de 2024, uma terceira carteira Hacker (HH3) carteira 0XDCE… 4F0D8 começou a retirar fundos do endereço hex19 comprometido.
-
HH3 recebeu cerca de US $ 108.000 em hexadecimal da conta da vítima.
-
HH3 se conecta a 0x87b… 53d92, um endereço para investigação de novembro do Cryptomoon anterior como parte de uma farsa vinculada ao esgotador do Inferno. Essa mesma carteira compartilha um endereço de combinação (0xf2f … 6A608) com Konpyl, que conecta um golpe de inferno em março de 2024 e o incidente de Phishing da Carteira de Rabby.
Finalmente, uma quarta carteira 0x7cc… 59ee2 – Hacker Hex 4 (HH4) – entra em cena. A partir de 12 de janeiro de 2024, o HH4 começou a desviar fundos da carteira Hex19 até março.
Esta carteira interage com 0x4e9… c71c2, que é um endereço conhecido usado pelo farmacêutico falso de Rabby.
Lições do hack hex19
Hex19, o veterano de tecnologia aposentado já passou por booms e bustos antes – apenas não aqueles que esvaziaram milhões de dólares de sua carteira digital em um único dia.
Ele apresentou relatórios e trocas policiais não podiam fazer muito para ajudar, disse ele. Os restantes fundos apostados, incluindo fechaduras hexadecimais de 10 anos, tornaram-se bombas de tempo. Ele sabia que os hackers tinham acesso e eles estavam apenas esperando para extrair mais.
A Cryptomoon encontrou pelo menos 180 transações suspeitas de novembro de 2021 a outubro de 2024, totalizando mais de US $ 4,5 milhões. A carteira da vítima ainda tem nove apostas ativas restantes, embora seus valores não sejam tão significativos quanto os fechados e retirados prematuramente pelos ladrões.
“Estamos aposentados. Vivemos sem dívidas. Vivemos de maneira muito simples. Temos uma ótima família, filhas incríveis, netas”, disse ele na entrevista da comunidade de 2021. “Há mais na vida do que dinheiro”.
Embora ele não espere recuperar os fundos, ele espera que sua experiência ajude outras pessoas a pensar duas vezes antes de armazenar suas frases de sementes on -line.
- EUR BRL PREVISÃO
- USD BRL PREVISÃO
- BTC PREVISÃO. BTC criptomoeda
- SOL PREVISÃO. SOL criptomoeda
- NEAR PREVISÃO. NEAR criptomoeda
- OM PREVISÃO. OM criptomoeda
- EUR CHF PREVISÃO
- XRP PREVISÃO. XRP criptomoeda
- EUR USD PREVISÃO
- USD JPY PREVISÃO
2025-04-11 14:10