Des emails de phishing se faisant passer pour l'équipe de X trompent les utilisateurs, volant 500 000 $ par le biais de comptes piratés promouvant de faux tokens.
L'escroc a utilisé de faux avis de droits d'auteur pour accéder à des comptes crypto, escroquant les abonnés avec des arnaques de memecoins.
Pour rester en sécurité, utilisez l'authentification à deux facteurs (2FA) et évitez de réutiliser des adresses email sur différents services, avertit l'enquêteur blockchain ZachXBT.
Un escroc a volé environ 500 000 $ en piratant plus de 15 comptes sur 𝕏 (anciennement Twitter). Le hacker a utilisé des emails de phishing pour se faire passer pour l'équipe de la plateforme et tromper les utilisateurs. Ils ont créé de faux avis de violation de droits d'auteur pour inciter les victimes à agir rapidement et à visiter des sites de phishing. Une fois que les utilisateurs sont tombés dans le piège, ils ont sans le savoir réinitialisé leurs mots de passe et leurs paramètres d'authentification à deux facteurs (2FA). En conséquence, le hacker a pris le contrôle des comptes et a promu ses propres tokens de meme. L'enquêteur blockchain ZachXBT a rapporté cette violation le 24 décembre.
https://twitter.com/zachxbt/status/1871543397875671099 Emails de phishing et prises de contrôle de comptes
La méthode principale de l'escroc consistait à envoyer des emails de phishing. Ces emails affirmaient faussement des problèmes urgents de droits d'auteur, incitant les utilisateurs à réinitialiser leurs identifiants. Une fois que les victimes suivaient le lien, elles étaient dirigées vers un faux site qui capturait leurs informations de connexion. L'attaquant a utilisé ces détails pour prendre le contrôle des comptes. Les comptes 𝕏 des victimes, principalement axés sur la crypto, comprenaient des noms majeurs comme Kick, Cursor et The Arena. Le hacker a ensuite promu des memecoins à partir de ces comptes, escroquant les abonnés.
De plus, l'escroquerie a utilisé des techniques sophistiquées pour couvrir les traces du hacker. L'attaquant a transféré des fonds volés entre les réseaux Solana et Ethereum, dans le but de semer la confusion chez les enquêteurs. L'analyste blockchain ZachXBT a retracé six adresses de déploiement qui reliaient toutes les escroqueries. Par conséquent, l'attaquant a réussi à obscurcir la source originale des fonds volés.
L'impact sur les passionnés de crypto-monnaies
Beaucoup des comptes compromis avaient un grand nombre d'abonnés, avec plus de 200 000 abonnés. Ces comptes étaient particulièrement attrayants pour les passionnés de memecoins à la recherche du prochain bon conseil. En conséquence, l'escroquerie a entraîné des pertes financières, estimées à 500 000 $ en un mois. De plus, le hacker a utilisé ces comptes pour promouvoir des tokens frauduleux comme le token "Fake MOCA", qui a brièvement atteint une capitalisation boursière de 36 700 $ avant de s'effondrer.
Une violation notable a impliqué le compte X du co-fondateur d'Animoca Brands, Yat Siu. L'attaquant a utilisé le compte de Siu pour promouvoir un token frauduleux. Cependant, Animoca a rapidement réagi, avertissant les utilisateurs que la société n'avait aucune implication dans le lancement du token.
https://twitter.com/animocabrands/status/1872094029451772161
Ils ont exhorté les utilisateurs à éviter tout engagement avec le compte compromis. Pour éviter de tomber victime de scams similaires, ZachXBT conseille aux utilisateurs de 𝕏 de limiter la réutilisation des adresses email entre les services. Il recommande également d'activer l'authentification à deux facteurs (2FA) sur les comptes importants pour ajouter une couche de protection supplémentaire.
L'article Scammer Steals $500K Through X Account Takeovers and Phishing Scams est apparu en premier sur Crypto News Land.