Der prominente Blockchain-Ermittler ZachXBT hat eine Welle von Hacks aufgedeckt, die auf beliebte Konten auf X und Instagram abzielen, was eine Welle von Pump-and-Dump-Schemata auslöste, die mit Meme-Münzen verbunden waren, die auf Pump.fun gestartet wurden.

Prominente wie die Musiker Usher und Wiz Khalifa, der Schauspieler Dean Norris sowie ein öffentliches japanisches Aquarium fielen diesen Angriffen zum Opfer.

Hacks, die auf Prominente und große Marken abzielen

In einem detaillierten Thread auf X enthüllte ZachXBT, dass die Übernahmen von Social-Media-Konten (ATOs) im August 2024 begannen. Jeder Vorfall folgte einem ähnlichen Muster: Zuerst wurden Konten gehackt; dann wurden gefälschte Tokens beworben; und schließlich wurden die Erträge aus den Token-Verkäufen in anonyme Wallets verschoben.

Die meisten der Angriffe, die ZachXBT dokumentierte, waren miteinander verbunden, wobei die aus einer Operation erzielten Mittel verwendet wurden, um eine andere gefälschte Meme-Münze zu lancieren und abzugreifen, die auf einem kompromittierten sozialen Konto beworben wurde.

Der globale Fast-Food-Riese McDonald’s war eines der ersten Opfer, als sein Instagram-Konto gehackt und zur Bewerbung des GRIMACE-Tokens verwendet wurde. Diese spezielle Operation brachte den bösen Akteuren etwa 690.000 Dollar ein, die schnell in zwei Wallets konsolidiert wurden.

Kurz darauf kompromittierten die Kriminellen Deans Norris X-Konto und nutzten es, um SCHRADER zu bewerben. Die Meme-Münze war eine Anspielung auf die Popkultur, da sie nach einem Charakter benannt war, den der Schauspieler in der erfolgreichen TV-Show "Breaking Bad" spielte.

Verbundene Operationen

Das Konto des achtmaligen Grammy-Gewinners Usher wurde verwendet, um die USHER-Münze zu bewerben, wobei 110 SOL, die zum Abgreifen verwendet wurden, von derselben Adresse stammten, die die Mittel aus dem McDonald’s-Angriff erhielt.

Das Geld, das aus dem USHER-Betrug, etwa 4868 SOL, erzielt wurde, wurde dann in eine Wallet eingezahlt, die später mit nachfolgenden Angriffen auf die Enoshima-Aquarium- und Truth Terminal-Ersteller Andy Ayrey’s soziale Konten verbunden war.

Der Angriff auf Ayreys Konto war besonders dreist. Die Ausbeuter bewarben über mehrere Tage sechs verschiedene Meme-Münzen, darunter RNA, TRUTH, INFINITY und WOAH. Berichten zufolge verdienten sie mehr als 2,1 Millionen Dollar mit diesen Tokens und zahlten 750.000 Dollar dieses Betrags auf eine Casino-Adresse ein.

Der letzte dokumentierte Vorfall fand am 3. November statt, als Wiz Khalifas X-Konto kompromittiert und zur Werbung für zwei Meme-Münzen, WIZ und WIZZLE, genutzt wurde. ZachXBT verband den Wiz Khalifa ATO direkt mit dem Ayrey-Vorfall und einem anderen Betrug, der das Instagram-Konto des Besitzers von Kabosu, dem berühmten Shiba Inu, der das Dogecoin-Branding inspirierte, übernahm und es nutzte, um den gefälschten KAI-Token zu bewerben.

Insgesamt haben ahnungslose Investoren Berichten zufolge mindestens 3,5 Millionen Dollar verloren, während die sozialen Medienplattformen darum kämpften, den Schaden einzudämmen. ZachXBT hat versprochen, die Identitäten derjenigen hinter den Kompromittierungen später heute bekannt zu geben.

Der Beitrag "ZachXBT verbindet Social-Media-Hacks mit $3,5 Millionen Celebrity Meme Coin Betrug" erschien zuerst auf CryptoPotato.