Podvodník ukradl 500 000 $ prostřednictvím převzetí účtů X a phishingových podvodů

• Phishingové e-maily, které se vydávaly za tým X, podváděly uživatele a ukradly 500 000 $ prostřednictvím napadených účtů propagujících falešné tokeny.

• Podvodník použil falešná oznámení o porušení autorských práv, aby získal přístup k kryptoměnovým účtům a podvedl následovníky s memecoinovými podvody.

• Aby se udrželi v bezpečí, varuje blockchainový vyšetřovatel ZachXBT, používejte 2FA a vyhněte se opakovanému používání e-mailových adres napříč službami.

Podvodník ukradl přibližně 500 000 $ hackingem více než 15 účtů na 𝕏 (dříve Twitter). Hacker použil phishingové e-maily, aby se vydával za tým platformy a podváděl uživatele. Vytvořili falešná oznámení o porušení autorských práv, aby přiměli oběti jednat rychle a navštívit phishingové stránky. Jakmile se uživatelé stali obětí podvodu, nevědomky obnovili svá hesla a nastavení dvoufaktorové autentizace (2FA). V důsledku toho hacker získal kontrolu nad účty a propagoval své vlastní memetokeny. Blockchainový vyšetřovatel ZachXBT o tomto porušení informoval 24. prosince.

https://twitter.com/zachxbt/status/1871543397875671099 Phishingové e-maily a převzetí účtů

Hlavní metodou podvodníka bylo posílání phishingových e-mailů. Tyto e-maily falešně tvrdily, že existují urgentní problémy s autorskými právy, a naléhaly na uživatele, aby obnovili své přihlašovací údaje. Jakmile oběti následovaly odkaz, byly přesměrovány na falešnou stránku, která zachytila jejich přihlašovací údaje. Útočník použil tyto údaje k převzetí kontroly nad účty. Účty obětí 𝕏, většinou zaměřené na kryptoměnu, zahrnovaly významné jména jako Kick, Cursor a The Arena. Hacker poté propagoval memecoiny z těchto účtů a podváděl následovníky.

Kromě toho podvod použil sofistikované techniky k zakrytí stop hackera. Útočník převáděl ukradené prostředky mezi sítěmi Solana a Ethereum, aby zmátl vyšetřovatele. Blockchainový analytik ZachXBT vystopoval šest adres nasazení, které spojovaly všechny podvody. V důsledku toho se útočníkovi podařilo zakrýt původní zdroj ukradených prostředků.

Dopad na nadšence do kryptoměn

Mnoho z kompromitovaných účtů mělo velký počet sledujících, s více než 200 000 sledujícími. Tyto účty byly obzvláště atraktivní pro nadšence do memecoinů, kteří hledali další velké tipy. V důsledku toho podvod vedl k finančním ztrátám, odhadovaným na 500 000 $ za měsíc. Kromě toho hacker použil tyto účty k propagaci podvodných tokenů, jako je token „Fake MOCA“, který krátce měl tržní kapitalizaci 36 700 $ před tím, než se zhroutil.

Jednou z významných porušení byla X účet spoluzakladatele Animoca Brands, Yat Siu. Útočník využil Siuův účet k propagaci podvodného tokenu. Nicméně, Animoca rychle reagovala a varovala uživatele, že společnost neměla žádnou účast na spuštění tokenu.

https://twitter.com/animocabrands/status/1872094029451772161

Varovali uživatele, aby se vyhnuli jakékoli interakci s kompromitovaným účtem. Aby se vyhnuli stání se oběťmi podobných podvodů, ZachXBT radí uživatelům 𝕏 omezit opakované používání e-mailových adres napříč službami. Také doporučuje aktivovat 2FA na důležitých účtech, aby přidal další vrstvu ochrany.

Článek 'Podvodník ukradl 500 000 $ prostřednictvím převzetí účtů X a phishingových podvodů' se poprvé objevil na Crypto News Land.