Blockchainový vyšetřovatel ZachXBT odhalil sofistikovanou phishingovou operaci, která dokázala kompromitovat více než 15 účtů na X.
Schéma cílilo na investory do meme coinů založených na Solaně a vedlo k odhadované ztrátě 500 000 dolarů.
Podvod s meme coiny Solana
Blockchainový detektiv odhalil v příspěvku na sociálních médiích 24. prosince, že operace zahrnovala napodobování týmu X a využívání phishingových webových stránek k získání neoprávněného přístupu k vysoce profilovaným účtům.
Útočníci použili falešná oznámení o porušení autorských práv k vytvoření pocitu naléhavosti, čímž oklamali majitele účtů, aby navštívili phishingové webové stránky. Tyto stránky vyzvaly uživatele, aby resetovali své dvoufaktorové ověřování (2FA) nebo hesla.
Jakmile byly získány přihlašovací údaje, hackeři použili kompromitované účty k propagaci podvodů cílených na nadšence meme coinů.
Každý kompromitovaný účet sdílel konkrétní adresu smlouvy spojenou s podvodnými tokeny Solana, vyzývající následovníky, aby investovali pomocí SOL. Příspěvky často obsahovaly titulek „Příchozí přenos“, následovaný oznámením o tokenu a podrobnostmi smlouvy.
Kyberzločinci se také pokusili zamaskovat své operace tím, že přenášeli ukradené prostředky mezi sítěmi Solana a Ethereum. Vyšetřování ZachXBT však odhalilo, že všechny hacknuté účty byly propojeny skrze šest adres nasazovatelů použitých pro podvody.
Schéma zneužívalo důvěru a velké publikum kryptoměnově zaměřených účtů, z nichž mnohé měly přes 200 000 sledujících. Mezi prominentními ovlivněnými byli Kick, Cursor, The Arena, Brett a Alex Blania, přičemž první hlášený incident se odehrál 26. listopadu a týkal se RuneMine, zatímco nejnovější byl Kick 24. prosince.
Rostoucí hrozby pro sociální média
Tento útok není izolovaný incident, ale součást širšího trendu zneužívání sociálních médií ze strany hrozeb. X, centrum pro kryptoprojekty a tvůrce, se stále častěji stává cílem díky své prominenci v komunitě.
V podobném vyšetřování v listopadu ZachXBT odhalil několik převzetí účtů na X a Instagramu, které podnítily schémata pump-and-dump spojená s meme coiny. Oběti údajně přišly o více než 3,5 milionu dolarů během této vlny, která začala v srpnu 2024.
Vzorec těchto útoků zůstává konzistentní: účty jsou prolomeny, podvodné tokeny jsou propagovány a výnosy jsou převáděny do anonymních peněženek.
Pozoruhodné příklady zahrnují hacking X účtu Symbiotic v říjnu, kde phishingové odkazy maskované jako kontrolní seznamy airdropů vedly ke krádeži tokenů. Účet EigenLayer byl v tomto měsíci unesen k propagaci falešné airdropové kampaně. Účet zakladatele Truth Terminal AI Andy Ayreyho byl také použit k propagaci podvodných meme coinů, což hackerovi vyneslo 1,5 milionu dolarů.
Po posledním incidentu doporučil on-chain detektiv uživatelům zvýšit bezpečnost svých účtů omezením opětovného použití e-mailových adres napříč službami a používáním bezpečnostních klíčů pro 2FA, kdykoli je to možné.
Příspěvek ZachXBT odhaluje schéma v hodnotě 500 000 dolarů cílené na investory do meme coinů Solana na X byl poprvé publikován na CryptoPotato.
