Correos electrónicos de phishing que se hacen pasar por el equipo de X engañan a los usuarios, robando $500K a través de cuentas hackeadas que promocionan tokens falsos.
El estafador utilizó avisos de derechos de autor falsos para obtener acceso a cuentas de cripto, defraudando a los seguidores con estafas de memecoins.
Para mantenerse seguro, use 2FA y evite reutilizar direcciones de correo electrónico entre servicios, advierte el investigador de blockchain ZachXBT.
Un estafador ha robado aproximadamente $500,000 al hackear más de 15 cuentas en 𝕏 (anteriormente Twitter). El hacker utilizó correos electrónicos de phishing para hacerse pasar por el equipo de la plataforma y engañar a los usuarios. Crearon avisos falsos de infracción de derechos de autor para hacer que las víctimas actuaran rápidamente y visitaran sitios de phishing. Una vez que los usuarios cayeron en la estafa, restablecieron involuntariamente sus contraseñas y configuraciones de autenticación de dos factores (2FA). Como resultado, el hacker obtuvo el control de las cuentas y promovió sus propios tokens meme. El investigador de blockchain ZachXBT informó sobre esta violación el 24 de diciembre.
https://twitter.com/zachxbt/status/1871543397875671099 Correos Electrónicos de Phishing y Toma de Cuentas
El método principal del estafador involucró el envío de correos electrónicos de phishing. Estos correos electrónicos afirmaban falsamente problemas urgentes de derechos de autor, instando a los usuarios a restablecer sus credenciales. Una vez que las víctimas siguieron el enlace, fueron dirigidas a un sitio falso que capturó sus detalles de inicio de sesión. El atacante utilizó estos detalles para apoderarse de las cuentas. Las cuentas 𝕏 de las víctimas, en su mayoría centradas en cripto, incluían nombres importantes como Kick, Cursor y The Arena. El hacker luego promovió monedas meme desde estas cuentas, defraudando a los seguidores.
Además, la estafa utilizó técnicas sofisticadas para cubrir las huellas del hacker. El atacante transfirió fondos robados entre las redes de Solana y Ethereum, con el objetivo de confundir a los investigadores. El analista de blockchain ZachXBT rastreó seis direcciones de desplegador que conectaban todas las estafas. Como resultado, el atacante logró oscurecer la fuente original de los fondos robados.
El Impacto en los Entusiastas de Cripto
Muchas de las cuentas comprometidas tenían grandes seguimientos, con más de 200,000 seguidores. Estas cuentas eran particularmente atractivas para los entusiastas de memecoins que buscaban el siguiente gran consejo. Como resultado, la estafa llevó a pérdidas financieras, estimadas en $500,000 en un mes. Además, el hacker utilizó estas cuentas para promocionar tokens fraudulentos como el token 'Fake MOCA', que brevemente vio una capitalización de mercado de $36,700 antes de colapsar.
Una violación notable involucró la cuenta de X del cofundador de Animoca Brands, Yat Siu. El atacante utilizó la cuenta de Siu para promover un token fraudulento. Sin embargo, Animoca respondió rápidamente, advirtiendo a los usuarios que la compañía no tenía participación en el lanzamiento del token.
https://twitter.com/animocabrands/status/1872094029451772161
Instaron a los usuarios a evitar cualquier interacción con la cuenta comprometida. Para evitar convertirse en víctimas de estafas similares, ZachXBT aconseja a los usuarios de 𝕏 limitar la reutilización de direcciones de correo electrónico entre servicios. También recomienda habilitar 2FA en cuentas importantes para agregar una capa adicional de protección.
La publicación Estafador Roba $500K a Través de Toma de Cuentas de X y Estafas de Phishing apareció primero en Crypto News Land.