
MEME团队盜號喊單? 傳奇交易員GCR帳號被黑始末
Tuyển chọn TechFlowTuyển chọn TechFlow

MEME团队盜號喊單? 傳奇交易員GCR帳號被黑始末
Hack tài khoản GCR cuối cùng chỉ kiếm được 35.000 USD, thật đáng buồn.
Tác giả: TechFlow
Thế giới tiền mã hóa đúng như một khu rừng tối tăm.
Dù là bị đánh cắp tài khoản hay lừa đảo trên chuỗi, những chuyện này đã quá quen thuộc với người chơi lâu năm. Việc "bị dính bẫy" này không liên quan đến khối lượng tài sản — dù bạn là tỷ phú hay chỉ có vài trăm đô la, hacker đều đối xử như nhau. Chỉ cần một phút sơ sẩy để hacker thừa cơ xâm nhập, tốc độ chuyển đi tài sản sẽ nhanh như nhau.
Hôm qua, tài khoản Twitter của nhà giao dịch huyền thoại trong lĩnh vực tiền mã hóa GCR (@GCRClassic) đã bị hack. Hacker dùng tài khoản Twitter của GCR đăng bài viết thể hiện quan điểm "kiên quyết lạc quan về ORDI". Ngay sau khi bài viết được đăng, giá ORDI tăng 15% trong vài phút rồi nhanh chóng giảm trở lại. Chính GCR dường như không hề hay biết, cho đến khi có người hỏi trong kênh Telegram của anh, ông mới phát hiện tài khoản đã bị đánh cắp.
Điều thú vị là, thám tử trên chuỗi nổi tiếng ZachXBT đã dùng một bài tweet dài chi tiết phơi bày toàn bộ quá trình sự việc, sắc bén vạch mặt thủ phạm đứng sau vụ đánh cắp tài khoản — một đội ngũ phát triển Memecoin.
Kế hoạch đánh cắp tài khoản được chuẩn bị kỹ lưỡng
Sau khi tài khoản GCR bị hack và kêu gọi mua vào, thám tử trên chuỗi ZachXBT tuyên bố sẽ công bố báo cáo điều tra về sự việc trong vòng 12-24 giờ tới. Tối hôm đó, ZachXBT đăng một loạt tweet dài, ngay từ đầu đã trực tiếp chỉ rõ thủ phạm đứng sau vụ hack chính là đội ngũ $CAT Memecoin.

ZachXBT chỉ ra rằng trước đây, đội ngũ $CAT đã nhiều lần sử dụng chiêu trò xấu khi tổ chức TGE (phát hành token ban đầu), nội bộ nhóm đã chiếm đoạt hơn 60% lượng token và bán ra kiếm lời hơn 5 triệu USD.

Thông qua truy vết địa chỉ trên chuỗi, ZachXBT phát hiện sau khi thu lợi, nhóm này nhanh chóng chuyển tiền vào sàn giao dịch, rồi rút số tiền này đến hai địa chỉ bắt đầu bằng 0x23bc và 0x91f33.
Sau đó, địa chỉ bắt đầu bằng 0x23bc65 chuyển 650.000 USDC đến một địa chỉ mới bắt đầu bằng 0x5e3e và gửi vào nền tảng Hyperliquid.

Vào lúc 17:45 đến 17:56 theo giờ UTC ngày 26 tháng 5, địa chỉ 0x5e3e thiết lập vị thế long trị giá 2,3 triệu USD cho ORDI trên Hyperliquid.

Mọi thứ đã sẵn sàng, vào lúc 17:55 theo giờ UTC ngày 26 tháng 5, hacker thông qua tài khoản Twitter @GCRClassic đăng bài viết ủng hộ ORDI khiến giá ORDI tăng mạnh trong thời gian ngắn.

Công đôi việc?
GCR vốn được mệnh danh là "nhà giao dịch huyền thoại", tầm ảnh hưởng của tài khoản Twitter đương nhiên không cần bàn cãi. Với một âm mưu được tính toán kỹ lưỡng như vậy, chắc chắn hacker sẽ thu về khoản lợi nhuận lớn?
Tuy nhiên, từ lúc hacker đăng tweet kêu gọi mua ORDI đến khi đóng lệnh, trải qua 15 phút, lợi nhuận thu được chỉ là 34.000 USD.
Có vẻ như cảm thấy bỏ công sức mà chỉ kiếm được 34.000 USD là quá ít, hơn một giờ sau, vào lúc 19:04 đến 19:12 theo giờ UTC, hacker lại dùng cùng địa chỉ 0x5e3 thiết lập vị thế long trị giá 1 triệu USD cho ETHFI trên Hyperliquid.
Sau khi mở lệnh, hacker tiếp tục dùng tài khoản @GCRClassic đăng tweet kêu gọi mua ETHFI. Từ 19:16 đến 19:45 theo giờ UTC, 0x5e3 đóng lệnh, thua lỗ 3.500 USD ở giao dịch này. Thật vậy, hacker vừa phải đánh cắp tài khoản, vừa phải mở lệnh trước để phục kích, thực hiện hàng loạt thao tác tưởng chừng chuyên nghiệp, nhưng cuối cùng lợi nhuận còn chưa biết có đủ để bù đắp chi phí hack hay không.
Người xem bình luận không nhịn được chế giễu: "Hack tài khoản của GCR mà cuối cùng chỉ kiếm được 35.000 USD, thật đáng buồn."

Ở phần kết luận bài điều tra, ZachXBT tổng hợp một số bản chất mà các nhà đầu tư nên nhận thức được từ sự việc này:
-
Nhóm phát triển dự án $CAT chỉ đơn giản là mua một tài khoản Twitter đắt đỏ (@sol) và đăng vài bài viết trông bí ẩn, vậy mà mọi người sẵn sàng bỏ tiền thật ra để trả cho sự bí ẩn ấy, cuối cùng giúp nhóm lừa đảo này kiếm được hàng triệu USD. Điều này là sai trái.
-
Các nền tảng mạng xã hội không nên tiếp tục tạo sân khấu cho những người kêu gọi mua Memecoin.
-
Khuyên mọi người nghiên cứu tìm hiểu quá trình từ các vụ lừa đảo SIM swap/phishing cho đến nay đã tiến hóa thành lừa đảo bằng Memecoin, vì rất nhiều kẻ lừa đảo đã chuyển đổi phương thức.
-
Memecoin bị thao túng ở mức độ tương đương hoặc thậm chí cao hơn cả các đồng do VC phát hành; hãy lựa chọn các đội ngũ phát triển đáng tin cậy hoặc các token có hợp đồng thông minh bị khóa.
Cuối cùng, ZachXBT cũng trực tiếp chế giễu, cho rằng hành động lừa đảo này được thực hiện rất tồi tệ, và rõ ràng kẻ lừa đảo có chút "thiểu năng trí tuệ".
Là cá nhân có ảnh hưởng lớn, việc kiểm soát rủi ro tài khoản càng cần được chú trọng đặc biệt, bởi rất nhiều người thực sự sẽ dùng tiền thật để theo dõi các đề xuất đầu tư từ tài khoản của bạn.
Là nhà đầu tư, cần loại bỏ sự mê muội trước các lời kêu gọi từ người có ảnh hưởng, đối diện với mọi lời khuyên đầu tư một cách khách quan, lý trí, từ chối FOMO và mua theo mù quáng.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News










