Seorang aktor ancaman telah mencuri sekitar $500.000 dalam sebulan terakhir dari peluncuran penipuan phishing memecoin di 15 akun X yang dikompromikan, menurut penyelidik blockchain ZachXBT.
Pelaku menyamar sebagai tim X dan mengirim pemberitahuan pelanggaran hak cipta palsu untuk menciptakan rasa urgensi dan menipu pengguna platform media sosial untuk mengunjungi situs phishing, jelas ZachXBT dalam sebuah postingan X pada 24 Desember.
Korban kemudian tanpa sadar menggunakan situs palsu untuk mengatur ulang kata sandi akun X mereka dan login otentikasi dua faktor (2FA).
Dengan informasi tersebut, pelaku mengendalikan 15 akun dan memposting penipuan memecoin dari akun-akun tersebut — meraup sekitar $500.000.
ZachXBT mencatat bahwa akun X yang dikompromikan sebagian besar berfokus pada crypto dan mencakup Kick, Cursor, The Arena, Brett, dan Alex Blania.
Sumber: ZachXBT
Semua pengambilalihan akun terhubung melalui enam alamat pengirim yang digunakan untuk setiap penipuan memecoin. Pelaku berusaha menyamarkan sumber pendanaan dengan menjembatani dana yang dicuri antara jaringan Solana dan Ethereum, kata ZachXBT.
Penyelidik blockchain merekomendasikan pengguna X untuk membatasi penggunaan ulang alamat email antara layanan dan menerapkan 2FA pada "akun penting di mana pun memungkinkan."
Insiden pertama yang diketahui melibatkan akun X RuneMine pada 26 November, dengan yang terbaru adalah Kick pada 24 Desember.
Banyak akun X ini telah menarik audiens besar dengan lebih dari 200.000 pengikut X yang sebagian besar adalah penggemar memecoin yang ingin mendapatkan tips panas berikutnya.
Banyak penipuan phishing memecoin diberi judul "Transmisi Masuk," diikuti dengan pengumuman token dan alamat kontrak.
brett diretas? $BRETT @BasedBrett pic.twitter.com/ORaRyfSPmU
— KrakenGFX (@_KrakenGFX) 2 Desember 2024
Beberapa akun X yang dikompromikan, seperti platform skalabilitas lintas rantai Neutron, telah mengakui insiden tersebut.
Penipu crypto mungkin mencari untuk menutupi kerugian yang hilang musim liburan ini setelah kerugian phishing turun 53% bulan-ke-bulan pada bulan November menjadi $9,3 juta.
Sekitar $2,2 miliar telah dicuri oleh pencuri crypto pada tahun 2024 dari 303 insiden besar, lapor perusahaan forensik blockchain Chainalysis bulan ini.
Perusahaan tersebut mengatakan bahwa itu menandai peningkatan 21% tahun-ke-tahun, dengan layanan terpusat menjadi yang paling terdampak.
Majalah: Comeback 2025: Apakah Ethereum siap mengejar Bitcoin dan Solana?
