Un actor de amenazas ha robado alrededor de $500,000 en el último mes al lanzar estafas de phishing de memecoin en 15 cuentas de X comprometidas, según el investigador de blockchain ZachXBT.
El perpetrador se hizo pasar por el equipo de X y envió avisos falsos de infracción de derechos de autor para crear un sentido de urgencia y engañar a los usuarios de la plataforma de redes sociales para que visitaran sitios de phishing, explicó ZachXBT en una publicación de X del 24 de diciembre.
Las víctimas luego usarían sin saberlo el sitio falso para restablecer sus contraseñas de cuentas de X y inicios de sesión de autenticación de dos factores (2FA).
Con la información, el perpetrador tomó control de 15 cuentas y publicó estafas de memecoin desde ellas, obteniendo alrededor de $500,000.
ZachXBT señaló que las cuentas de X comprometidas estaban en su mayoría enfocadas en criptomonedas e incluían a Kick, Cursor, The Arena, Brett y Alex Blania.
Fuente: ZachXBT
Todos los secuestros de cuentas estaban conectados a través de seis direcciones de desplegador utilizadas para cada estafa de memecoin. El atacante intentó ocultar la fuente de financiamiento al transferir los fondos robados entre las redes de Solana y Ethereum, dijo ZachXBT.
El investigador de blockchain recomendó a los usuarios de X limitar la reutilización de direcciones de correo electrónico entre servicios e implementar 2FA en "cuentas importantes siempre que sea posible."
El primer incidente conocido involucró la cuenta de X de RuneMine el 26 de noviembre, siendo el último Kick el 24 de diciembre.
Muchas de estas cuentas de X han atraído a una gran audiencia con más de 200,000 seguidores en X que son en gran parte entusiastas de memecoin buscando captar el próximo consejo caliente.
Muchas de las estafas de phishing de memecoin estaban tituladas "Transmisión Entrante," seguidas de un anuncio de token y dirección de contrato.
¿brett hackeado? $BRETT @BasedBrett pic.twitter.com/ORaRyfSPmU
— KrakenGFX (@_KrakenGFX) 2 de diciembre de 2024
Algunas cuentas de X comprometidas, como la plataforma de escalabilidad crosschain Neutron, han reconocido el incidente.
Los estafadores de criptomonedas podrían estar buscando recuperar terreno perdido esta temporada navideña después de que las pérdidas por phishing cayeron un 53% mes a mes en noviembre a $9.3 millones.
Alrededor de $2.2 mil millones han sido robados por ladrones de criptomonedas en 2024 a partir de 303 incidentes importantes, informó la firma de forense de blockchain Chainalysis a principios de este mes.
La firma dijo que marcó un aumento del 21% interanual, con los servicios centralizados entre los más afectados.
Revista: Regreso 2025: ¿Está Ethereum listo para alcanzar a Bitcoin y Solana?
