Hrozivý aktér ukradl přibližně 500 000 dolarů za poslední měsíc spuštěním phishingových podvodů s memecoiny na 15 kompromitovaných účtech X, podle blockchainového vyšetřovatele ZachXBT.

Pachatel se vydával za tým X a posílal falešná oznámení o porušení autorských práv, aby vytvořil pocit naléhavosti a podvedl uživatele sociální platformy, aby navštívili phishingové stránky, vysvětlil ZachXBT v příspěvku na X 24. prosince.

Oběti by pak nevědomky použily falešnou stránku k obnovení svých hesel k účtům X a přihlášení dvoufaktorové autentizace (2FA).

S informacemi získal pachatel kontrolu nad 15 účty a zveřejnil podvody s memecoiny z nich – vydělal přibližně 500 000 dolarů.

ZachXBT poznamenal, že kompromitované účty X byly většinou zaměřeny na kryptoměny a zahrnovaly Kick, Cursor, The Arena, Bretta a Alexe Blanii.

Zdroj: ZachXBT

Všechny převzetí účtů byly propojeny skrze šest adres nasazovatelů použitých pro každý podvod s memecoiny. Útočník se pokusil zakrýt zdroj financování tím, že propojil ukradené prostředky mezi sítěmi Solana a Ethereum, uvedl ZachXBT.

Blockchainový detektiv doporučil uživatelům X omezit opakované používání e-mailových adres mezi službami a implementovat 2FA na „důležitých účtech, kde je to možné.“

První známý incident se týkal účtu X RuneMine dne 26. listopadu, přičemž poslední byl Kick 24. prosince.

Mnoho těchto účtů X přitahovalo velké publikum s více než 200 000 sledujícími na X, kteří jsou převážně nadšenci do memecoinů hledajícími další horký tip.

Mnoho phishingových podvodů s memecoiny bylo označeno jako „Přicházející přenos“, následované oznámením tokenu a adresou smlouvy.

brett hacknut? $BRETT @BasedBrett pic.twitter.com/ORaRyfSPmU

— KrakenGFX (@_KrakenGFX) 2. prosince 2024

Některé kompromitované účty X, jako je platforma pro škálovatelnost crosschain Neutron, incident uznaly.

Krypto podvodníci se mohou snažit dohnat ztracené půdy v této sváteční sezóně poté, co v listopadu klesly ztráty z phishingu o 53 % měsíčně na 9,3 milionu dolarů.

V roce 2024 bylo ukradeno přibližně 2,2 miliardy dolarů kryptoměnovými zloději při 303 hlavních incidentech, uvedla dříve tento měsíc forenzní firma Chainalysis.

Firma uvedla, že to znamenalo 21% nárůst meziročně, přičemž centralizované služby patřily mezi nejvíce zasažené.

Časopis: Návrat 2025: Je Ethereum připraveno dohnat Bitcoin a Solanu?