Skupina zlovolných subjektů získala přibližně 500K USD za poslední měsíc tím, že realizovala podvody s memecoiny prostřednictvím phishingu na 15 napadených účtech X, uvádí vyšetřovatel blockchainu ZachXBT.
Pachatel se vydával za skupinu X a posílal falešná oznámení o porušení autorských práv, aby vytvořil naléhavost a oklamal uživatele této sociální platformy, aby přistupovali k phishingovým stránkám, vysvětluje ZachXBT v příspěvku na X 24. prosince.
Oběti pak neúmyslně použijí falešnou stránku k resetování hesla účtu X a přihlášení s dvoufaktorovou autentizací (2FA).
S těmito informacemi pachatel získal kontrolu nad 15 účty a zveřejnil podvody s memecoiny z těchto účtů — získal přibližně 500K USD.
ZachXBT upozorňuje, že napadené účty X se převážně soustředí na oblast kryptoměn a zahrnují účty jako Kick, Cursor, The Arena, Brett a Alex Blania.
Zdroj: ZachXBT
Všechny případy převzetí účtu měly spojení prostřednictvím šesti nasazených adres použitých pro každý podvod s memecoiny. Útočník se pokusil skrýt zdroj financování tím, že převáděl odcizené peníze mezi sítěmi Solana a Ethereum, uvedl ZachXBT.
Vyšetřovatel blockchainu navrhuje, aby uživatelé X omezili opakované používání e-mailových adres mezi službami a aplikovali 2FA na „důležité účty kdekoliv je to možné.
První incident, který byl zaznamenán v souvislosti s účtem X RuneMine, se stal 26. listopadu, a nejnovější byl incident s Kick 24. prosince.
Mnoho těchto účtů X přitáhlo velké publikum s více než 200K následovníky, většinou jsou to fanoušci memecoinů, kteří hledají další aktuální informace.
Mnoho podvodů s memecoiny má tituly jako „Nadcházející oznámení“, spolu s oznámením Token a adresou kontraktu.
Některé napadené účty X, jako platforma pro rozšiřování přes řetězce Neutron, přiznaly tento incident.
Podvodníci s kryptoměnami se mohou snažit vyrovnat ztráty v této sváteční sezóně poté, co ztráty způsobené phishingem klesly o 53 % ve srovnání s minulým měsícem na 9,3 milionu USD v listopadu.
Přibližně 2,2 miliardy USD bylo odcizeno kybernetickými zloději kryptoměn v roce 2024 z 303 závažných incidentů, uvádí analytická společnost blockchainu Chainalysis na začátku tohoto měsíce.
Společnost uvedla, že je to nárůst o 21 % ve srovnání se stejným obdobím loňského roku, přičemž cílené služby byly nejvíce postižené.
