Článek Crypto Phishing Scams 2024: Jak hackeři ukradli 500 000 dolarů za měsíc se poprvé objevil na Coinpedia Fintech News

Ve svém nedávném výzkumu odhalil vyšetřovatel ZachXbt složitý phishingový útok, který viděl, jak útočník získal přibližně 500 000 dolarů za poslední měsíc po napadení více než 15 vysoce profilových účtů X, mezi nimi Kick, Cursor, Alex Blania, The Arena, Brett a další. Účty byly použity k ovládání podvodů s meme coiny tím, že získaly přihlašovací údaje z phishingových e-mailů.

1/3 Útočník ukradl přibližně 500 000 dolarů za poslední měsíc kompromitováním více než 15 účtů X (Kick, Cursor, Alex Blania, The Arena, Brett atd.) tím, že posílal cílené phishingové e-maily, které se vydávaly za tým X, aby ukradl přihlašovací údaje a poté spustil podvody s meme coiny.

— ZachXBT (@zachxbt) 24. prosince 2024

Odhalení phishingového schématu

Pokud jde o tuto loupež, hackeři napodobovali oficiální e-maily týmu X a zfalšovali porušení autorských práv, aby zajistili, že cílové osoby okamžitě spěchaly koupit meme coiny. Lidé byli lákáni na falešné stránky, kde byli přesměrováni, aby poskytli nové přístupové kódy pro účty, včetně dvoufaktorové autentizace (2FA).

Poté, co byly účty kompromitovány, útočník se zapojil do podvodů s meme coiny, přičemž všechny 15 ATO bylo spojeno prostřednictvím jedné sdílené adresy nasazení. Kradené prostředky v těchto podvodech byly poté převedeny přes blockchain Solana-Ethereum, aby se ztížilo sledování aktiv pro orgány činné v trestním řízení.

  • Čtěte také:

  • Hyperliquid čelí odlivům 500 milionů dolarů uprostřed obav z hacku skupiny Lazarus

  • ,

Doporučení pro zabezpečení

ZachXBT vyzval uživatele, aby urychlili posílení účtů, aby minimalizovali taková rizika. Hlavní doporučení zahrnují:

  • Vyhněte se opakovanému používání e-mailů: Nepoužívejte jednu e-mailovou adresu pro různé služby.

  • Implementujte silnou 2FA: Používejte ji místo SMS kódu 2FA pro důležité účty, přičemž se uchylujte k bezpečnostnímu klíči.

  • Ověřujte komunikaci: Potvrďte pravost všech e-mailů, zejména těch, které jsou ve jménu oficiálních fór.

Je důležité, aby kryptokomunita byla ve střehu a pokračovala v boji proti takovým aktivitám podvodníků. Zejména to dobře souvisí se současným stavem bezpečnostních záležitostí, solidní obrana je jediným účinným prostředkem proti stále rostoucím kybernetickým hrozbám.

Nikdy nezmeškejte nic ve světě kryptoměn!

Buďte v obraze s aktuálními zprávami, odbornou analýzou a aktuálními informacemi o nejnovějších trendech v Bitcoinu, altcoinech, DeFi, NFT a dalších.

Přihlaste se k odběru novinek