В уведомлении криптобиржа предупредила, что попытки клиента требовать с KuCoin украденные средства и публикации об этом в соцсетях будут расцениваться как «ложные, вводящие в заблуждение, порочащие, оскорбительные, угрожающие или иным образом противоправные заявления».
«Они могут стать основанием для предъявления нами юридических претензий, а также реализации прав и средств правовой защиты, доступных нам в соответствии с применимым законодательством», — приводит цитату крипто-сыщик.
Похищенные у клиента биржи средства были отмыты через учетные записи на платформе KuCoin с использованием купленных злоумышленниками персональных данных, так называемых «мул‑аккаунтов», пишет ZachXBT. Речь о краже активов на $250 000 с помощью вредоносного программного обеспечения Atomic Stealer, произошедшей 18 августа прошлого года.
Украденные средства неизвестные перевели на несколько депозитных адресов KuCoin, выяснил ZachXBT. Он опубликовал несколько адресов, связанных с атакой. Это адрес, с которого была совершена кража: 0x6368D06895b7becdcAC0806F438EfA653fE0a68D. А также кошельки KuCoin, куда поступили средства:
-
0x6043b2d79670a417fc523213155812846e893dc7;
-
0xa0fdb49aa589538d5622b92e9122727873558a13;
-
0x4a4b5c7db9aa8355a5e5abbfc1926cd6b2d9f610;
-
0xe7bb69f6c0ae0c1418bd86ec9697af9914d6875e;
-
0x35d65ec360347f7dc41a929cc7ce9f2485a4f833.
Анонимный исследователь ранее писал о рисках, связанных с работой KuCoin. ZachXBT сообщал, что с 7 по 13 апреля через поддельное мобильное приложение для айфонов Ledger Live было украдено $9,5 млн у более чем 50 жертв. Неизвестные вывели средства в блокчейнах Биткоина, Tron, Solana и Ripple. Похищенные средства отмывались через как минимум 150 адресов KuCoin, писал аноним.
