المتسللون الذين يقفون وراء اختراق RoaringKitty X مرتبطون بشبكة احتيال Memecoin بقيمة 14 مليون دولار

اخترقت مجموعة تهديد منسقة حساب X الخاص بـ @TheRoaringKitty في 11 مايو، وأطلقت عملة Solana memecoin التي بلغت قيمتها السوقية لفترة وجيزة 12 مليون دولار. استخدم المهاجم عدة محافظ مجمعة للبيع في المضخة، مما أدى إلى تحقيق أرباح تزيد عن 600000 دولار. قام المحقق سبيكتر بتتبع الأموال من خلال الجسور والمقايضات والتحويلات عبر السلسلة. وترتبط المجموعة نفسها الآن باختراقين رئيسيين آخرين لحساب X وما يزيد عن 14 مليون دولار من عائدات عمليات احتيال memecoin. قام المتسلل بالترويج لرمز مميز يسمى $RKC من خلال الحساب المخترق قبل حذف المنشور. حدد سبيكتر أحد عشر عنوانًا للمحفظة مرتبطة بالهجوم. انتقلت معظم الأرباح إلى البورصة المركزية. تم تحويل حوالي 220 ألف دولار إلى Monero عبر Wagyu على Hyperliquid. تم نقل 4000 دولار أخرى عبر محافظ ترون. أدى تتبع محفظة Tron واحدة إلى عنوان Ethereum ومحفظة Solana. يرتبط عنوان Solana هذا بعمليات إطلاق الرمز المميز السابقة بما في ذلك $USOR و$VDOR و$DROID و$WCOR و$UGOR. وفقًا لتحقيق سبكتر، وصل سعر USOR إلى القيمة السوقية البالغة 200 مليون دولار. وصل $ VDOR إلى 45 مليون دولار قبل أن ينهار. تؤكد الرسوم البيانية أن كلاهما تم إطلاقهما لعملية احتيال مجمعة. تم الكشف عن اثنتي عشرة محفظة إضافية تحتوي على أرباح تزيد عن 14 مليون دولار. تم الترويج لهذه الرموز بشكل كبير عبر Telegram وX وInstagram وTikTok وYouTube. قامت نفس المجموعة من المؤثرين المدفوعين بالترويج لكل عملية إطلاق. أشار سبيكتر إلى أن هذه كانت KOLs رخيصة الثمن واستخدمت جماهيرها كسيولة خروج. تحقيق في اختراق حسابات @TheRoaringKitty و@Matt_Furie X. قامت المجموعة التي تقف وراء الاختراقات بتكوين ثمانية أرقام من عمليات الإطلاق الرمزية المجمعة والمضخة السابقة. لقد اكتشفت محافظ تحتوي على أموال تزيد عن 14 مليون دولار وربطت بعض جرائمهم السابقة. 🧵 pic.twitter.com/wMmWnEKVp0 — Spectre (@SpecterAnalyst) 15 مايو 2026 إحدى المحافظ المجمعة بقيمة RKC التي تم تحويلها إلى أموال من سلسلة BNB. تلقت هذه المحفظة سابقًا رسومًا من رمز Pepe المميز الذي تم إطلاقه من خلال bnbshare[.]fun أثناء اختراق حساب X لـMatt_Furie في 14 أبريل. يربط هذا الاتصال كلا الاختراقين بنفس العملية. تتبع Spectre أيضًا اختراق @WinRAR_RARLAB في 4 مايو لهذه المجموعة عبر محفظة رسوم مشتركة. تم تطوير منصة bnbshare[.]الممتعة بواسطة مستخدم يُعرف باسم @aliasbacardi. يتم توجيه إيرادات الرسوم إلى محفظة إيثريوم محددة. قامت تلك المحفظة بتوصيل الأموال إلى عنوان Solana المتصل مباشرة بمحافظ RoaringKitty للقرصنة. بحلول الوقت الذي ظهر فيه التحقيق، تم حذف جميع المنشورات على حساب @aliasbacardi. ويمتد نشاط المجموعة إلى 2024 عملية تصيد. سهلت إحدى المحافظ المرتبطة هجوم التوقيع الذي استنزف 2.45 مليون دولار من WstETH من الضحية. عمليات النقل التي تحمل علامة Spectre في مارس 2026 تربط المحافظ الحالية بتلك السرقة السابقة. قامت المجموعة بالتنقل بين عمليات التصيد الاحتيالي، وإطلاق الرموز المميزة المجمعة، ومدفوعات المؤثرين، واختراق الحسابات. اتصل سبيكتر بـ@nikitabier من X، وحثه على مراجعة اختراقات الحساب الثلاثة المعروفة خلال شهر واحد. حدث نمط مماثل من عمليات اختراق حسابات X المنسقة في عامي 2022 و2023، وقد تم توثيقه مسبقًا بواسطة الباحث @ZachXBT.