ACTUACION FRAUDULENTA EN PLANTSVSUNDEAD
Analisis de un hacker que ha ejecutado un scam contra los usuarios aprovechandose de los administradores:
La pagina es la siguiente, con direccion terminada en .com
Dentro de un post oficial encontramos lo siguiente:
En donde encontramos anuncios del “soporte”, repetidas en muchas ocasiones:
Con estos dos links:
Marketplace.plantsvsundead.net (.net??) https://marketplace.plantsvsundead.net/claim-your-pvp-seed?ref=os0ef303
pvu-event.com (totalmente diferente al la dirección del servidor de plantsvsundead) https://pvu-event.com/
Hago un tracert para la resolucion DNS de conversion de nombre dominio a ip con los dos links
Marketplace.plantsvsundead.net 172.67.211.239 (utiliza dos ip , esta es una)
arnold.ns.cloudflare.com [108.162.193.69]
daniella.ns.cloudflare.com [108.162.194.228]
pvu-event.com 42.112.30.39
ns1.dns-parking.com [162.159.24.201]
ns2.dns-parking.com [162.159.25.42]
En donde falsifica absolutamente todo
Pero luego a la vez no existe
Observo los contratos de las transacciones
Se observa que todo son ingresos a excepcion de dos, una posible prueba y otro que es un transpaso del total del token que ya ha acumulado a la siguiente direccion:
0x8094c59bed7044e78394ee50e08a3da342214441
Con valor de 9800$ ya
En donde todo son ingresos de token
Nueva billetera del scammer : 0x6a3157f63538C201e6c7da6aA22ba09135Aa07AB
