L'article Les arnaques de phishing crypto 2024 : Comment les hackers ont volé 500 000 $ en un mois est apparu en premier sur Coinpedia Fintech News

Dans ses recherches récentes, l'enquêteur ZachXbt a révélé une attaque de phishing élaborée qui a vu un acteur menaçant gagner environ 500 000 $ le mois dernier après avoir attaqué plus de 15 comptes X de haut niveau parmi lesquels Kick, Cursor, Alex Blania, The Arena, Brett et d'autres. Les comptes ont été utilisés pour contrôler les arnaques de pièces de meme en obtenant les informations d'identification des e-mails de phishing.

1/3 Un acteur menaçant a volé environ 500 000 $ au cours du mois dernier en compromettant plus de 15 comptes X (Kick, Cursor, Alex Blania, The Arena, Brett, etc.) en envoyant des e-mails de phishing ciblés qui se faisaient passer pour l'équipe X pour voler des informations d'identification et ensuite lancer des arnaques de pièces de meme. pic.twitter.com/HEWQdVICgJ

— ZachXBT (@zachxbt) 24 décembre 2024

Schéma de phishing dévoilé

Concernant ce vol, les hackers ont imité les e-mails officiels de l'équipe X et ont falsifié une violation de droits d'auteur pour s'assurer que les cibles se précipitaient immédiatement pour acheter les pièces de meme. Les gens ont été incités à se rendre sur de fausses pages où ils ont été redirigés pour fournir de nouveaux codes d'accès pour des comptes, y compris l'authentification à deux facteurs (2FA).

Après que les comptes aient été compromis, l'attaquant s'est engagé dans des arnaques de pièces de meme, corrélant tous les 15 ATOs via une seule adresse de déployeur partagée. Les fonds volés dans ces arnaques ont ensuite été transférés à travers la blockchain Solana-Ethereum pour rendre plus difficile le suivi des actifs par les forces de l'ordre.

  • À lire aussi :

  • Hyperliquid fait face à des sorties de 500 millions de dollars au milieu des craintes de piratage du groupe Lazarus

  • ,

Recommandations de sécurité

ZachXBT a encouragé les utilisateurs à se précipiter pour renforcer les comptes afin de minimiser de tels risques. Les recommandations clés incluent :

  • Évitez la réutilisation des e-mails : Ne pas utiliser une seule adresse e-mail pour différents services.

  • Mettez en œuvre une authentification à deux facteurs solide : Utilisez-la au lieu du code SMS 2FA pour les comptes importants, en recourant à une clé de sécurité à la place.

  • Vérifiez les communications : Confirmez l'authenticité de tous les e-mails, en particulier ceux au nom des forums officiels.

Il est important que la communauté crypto reste vigilante et continue de lutter pour mettre fin à de telles activités de la part des escrocs. En particulier, cela s'aligne bien avec l'état actuel des affaires de sécurité, une défense solide est le seul moyen efficace contre les menaces cybernétiques en constante augmentation.

Ne manquez jamais un battement dans le monde de la crypto !

Restez à jour avec les dernières nouvelles, analyses d'experts et mises à jour en temps réel sur les dernières tendances en Bitcoin, altcoins, DeFi, NFTs, et plus.

Abonnez-vous aux nouvelles