L'enquêteur en blockchain ZachXBT a exposé une opération de phishing sophistiquée qui a réussi à compromettre plus de 15 comptes X.
Le schéma ciblait les investisseurs dans des meme coins basés sur Solana et a entraîné une perte estimée à 500 000 $.
Fraude aux Meme Coins Solana
Le détective Blockchain a révélé dans un post sur les réseaux sociaux du 24 décembre que l'opération impliquait d'imiter l'équipe X et d'exploiter des sites de phishing pour obtenir un accès non autorisé à des comptes de haut profil.
Les attaquants ont utilisé de faux avis de violation de droits d'auteur pour créer un sentiment d'urgence, trompant les titulaires de compte pour qu'ils visitent des sites de phishing. Ces sites incitaient les utilisateurs à réinitialiser leur authentification à deux facteurs (2FA) ou leurs mots de passe.
Une fois les identifiants obtenus, les hackers ont utilisé les comptes compromis pour promouvoir des arnaques ciblant les passionnés de meme coins.
Chaque compte compromis partageait une adresse de contrat spécifique liée à des tokens Solana frauduleux, incitant les abonnés à investir en utilisant SOL. Les publications comportaient souvent la légende 'Transmission Entrante', suivie d'une annonce de token et de détails sur le contrat.
Les cybercriminels ont également tenté d'obscurcir leurs opérations en transférant des fonds volés entre les réseaux Solana et Ethereum. Cependant, l'enquête de ZachXBT a révélé que tous les comptes piratés étaient liés par six adresses de déploiement utilisées pour les arnaques.
Le schéma a exploité la confiance et les grandes audiences des comptes axés sur la crypto, dont beaucoup avaient plus de 200 000 abonnés. Parmi les plus touchés figuraient Kick, Cursor, The Arena, Brett et Alex Blania, le premier incident signalé ayant eu lieu le 26 novembre impliquant RuneMine, tandis que le plus récent était Kick le 24 décembre.
Menaces croissantes pour les plateformes de médias sociaux
Cette attaque n'est pas un incident isolé mais fait partie d'une tendance plus large d'exploitation des plateformes de médias sociaux par des acteurs malveillants. X, un hub pour les projets et créateurs de crypto, a été de plus en plus ciblé en raison de sa prééminence au sein de la communauté.
Lors d'une enquête similaire en novembre, ZachXBT a exposé plusieurs prises de contrôle de comptes sur X et Instagram, ce qui a alimenté des schémas de pump-and-dump liés aux meme coins. Les victimes auraient perdu plus de 3,5 millions de dollars pendant cette période, qui a commencé en août 2024.
Le schéma de ces attaques reste constant : les comptes sont piratés, des tokens frauduleux sont promus, et les bénéfices sont canalisés vers des portefeuilles anonymes.
Des exemples notables incluent le piratage du compte X de Symbiotic en octobre, où des liens de phishing déguisés en listes de vérification d'airdrop ont conduit au vol de tokens. Le compte d'EigenLayer a été détourné ce mois-là pour promouvoir une fausse campagne d'airdrop. Le compte du fondateur de Truth Terminal AI, Andy Ayrey, a également été utilisé pour promouvoir des pièces de monnaie mémétiques frauduleuses, rapportant 1,5 million de dollars au hacker.
À la suite du dernier incident, le détective on-chain a conseillé aux utilisateurs d'augmenter la sécurité de leur compte en limitant la réutilisation des adresses e-mail sur différents services et en utilisant des clés de sécurité pour l'authentification à deux facteurs (2FA) chaque fois que possible.
Le post 'ZachXBT Expose un schéma de 500K $ ciblant les investisseurs en memes coins Solana sur X' est apparu en premier sur CryptoPotato.
