El investigador de blockchain ZachXBT ha expuesto una sofisticada operación de phishing que ha logrado comprometer más de 15 cuentas de X.
El esquema tuvo como objetivo a inversores en monedas meme basadas en Solana y ha resultado en una pérdida estimada de $500,000.
Fraude de monedas meme de Solana
El detective de blockchain reveló en una publicación en redes sociales del 24 de diciembre que la operación implicaba hacerse pasar por el equipo de X y aprovechar sitios web de phishing para obtener acceso no autorizado a cuentas de alto perfil.
Los atacantes utilizaron falsos avisos de infracción de derechos de autor para crear una sensación de urgencia, engañando a los titulares de cuentas para que visitaran sitios web de phishing. Estos sitios instaban a los usuarios a restablecer su autenticación de dos factores (2FA) o contraseñas.
Una vez que se obtuvieron las credenciales, los hackers utilizaron las cuentas comprometidas para promover estafas dirigidas a entusiastas de las monedas meme.
Cada cuenta comprometida compartía una dirección de contrato específica vinculada a tokens fraudulentos de Solana, instando a los seguidores a invertir utilizando SOL. Las publicaciones a menudo presentaban la leyenda “Transmisión Entrante”, seguida de un anuncio de token y detalles del contrato.
Los cibercriminales también intentaron oscurecer sus operaciones al vincular fondos robados entre las redes de Solana y Ethereum. Sin embargo, la investigación de ZachXBT descubrió que todas las cuentas hackeadas estaban vinculadas a través de seis direcciones de desplegador utilizadas para las estafas.
El esquema explotó la confianza y las grandes audiencias de cuentas enfocadas en criptomonedas, muchas de las cuales tenían más de 200,000 seguidores. Los más destacados afectados incluyeron Kick, Cursor, The Arena, Brett y Alex Blania, siendo el primer incidente reportado el 26 de noviembre involucrando a RuneMine, mientras que el más reciente fue Kick el 24 de diciembre.
Amenazas crecientes para las plataformas de redes sociales
Este ataque no es un incidente aislado, sino parte de una tendencia más amplia de explotación de plataformas de redes sociales por parte de actores de amenazas. X, un centro para proyectos y creadores de criptomonedas, ha sido cada vez más blanco debido a su prominencia dentro de la comunidad.
En una investigación similar en noviembre, ZachXBT expuso varios secuestros de cuentas en X e Instagram, que alimentaron esquemas de pump-and-dump vinculados a monedas meme. Las víctimas informaron haber perdido más de $3.5 millones durante esta ola, que comenzó en agosto de 2024.
El patrón de estos ataques sigue siendo consistente: las cuentas son violadas, se promueven tokens fraudulentos y los ingresos se canalizan a billeteras anónimas.
Ejemplos notables incluyen el hackeo de la cuenta de X de Symbiotic en octubre, donde enlaces de phishing disfrazados como listas de verificación de airdrop llevaron al robo de tokens. La cuenta de EigenLayer fue secuestrada ese mes para promover una campaña de airdrop falsa. La cuenta del fundador de Truth Terminal AI, Andy Ayrey, también se utilizó para promover monedas meme fraudulentas, obteniendo al hacker $1.5 millones.
Tras el último incidente, el investigador en cadena ha aconsejado a los usuarios que aumenten la seguridad de sus cuentas limitando la reutilización de direcciones de correo electrónico en diferentes servicios y utilizando claves de seguridad para la autenticación de dos factores (2FA) siempre que sea posible.
La publicación ZachXBT expone un esquema de $500K dirigido a inversores de monedas meme de Solana en X apareció primero en CryptoPotato.
