Hrozivý aktér ukradl přibližně 500 000 dolarů za poslední měsíc spuštěním phishingových podvodů s memecoiny na 15 kompromitovaných účtech X, podle blockchainového vyšetřovatele ZachXBT.
Pachatel se vydával za tým X a posílal falešná oznámení o porušení autorských práv, aby vytvořil pocit naléhavosti a podvedl uživatele sociální platformy, aby navštívili phishingové stránky, vysvětlil ZachXBT v příspěvku na X 24. prosince.
Oběti by pak nevědomky použily falešnou stránku k obnovení svých hesel k účtům X a přihlášení dvoufaktorové autentizace (2FA).
S informacemi získal pachatel kontrolu nad 15 účty a zveřejnil podvody s memecoiny z nich – vydělal přibližně 500 000 dolarů.
ZachXBT poznamenal, že kompromitované účty X byly většinou zaměřeny na kryptoměny a zahrnovaly Kick, Cursor, The Arena, Bretta a Alexe Blanii.
Zdroj: ZachXBT
Všechny převzetí účtů byly propojeny skrze šest adres nasazovatelů použitých pro každý podvod s memecoiny. Útočník se pokusil zakrýt zdroj financování tím, že propojil ukradené prostředky mezi sítěmi Solana a Ethereum, uvedl ZachXBT.
Blockchainový detektiv doporučil uživatelům X omezit opakované používání e-mailových adres mezi službami a implementovat 2FA na „důležitých účtech, kde je to možné.“
První známý incident se týkal účtu X RuneMine dne 26. listopadu, přičemž poslední byl Kick 24. prosince.
Mnoho těchto účtů X přitahovalo velké publikum s více než 200 000 sledujícími na X, kteří jsou převážně nadšenci do memecoinů hledajícími další horký tip.
Mnoho phishingových podvodů s memecoiny bylo označeno jako „Přicházející přenos“, následované oznámením tokenu a adresou smlouvy.
brett hacknut? $BRETT @BasedBrett pic.twitter.com/ORaRyfSPmU
— KrakenGFX (@_KrakenGFX) 2. prosince 2024
Některé kompromitované účty X, jako je platforma pro škálovatelnost crosschain Neutron, incident uznaly.
Krypto podvodníci se mohou snažit dohnat ztracené půdy v této sváteční sezóně poté, co v listopadu klesly ztráty z phishingu o 53 % měsíčně na 9,3 milionu dolarů.
V roce 2024 bylo ukradeno přibližně 2,2 miliardy dolarů kryptoměnovými zloději při 303 hlavních incidentech, uvedla dříve tento měsíc forenzní firma Chainalysis.
Firma uvedla, že to znamenalo 21% nárůst meziročně, přičemž centralizované služby patřily mezi nejvíce zasažené.
Časopis: Návrat 2025: Je Ethereum připraveno dohnat Bitcoin a Solanu?