Penyelidik blockchain ZachXBT telah mengungkap operasi phishing yang canggih yang telah berhasil mengkompromikan lebih dari 15 akun X.
Skema ini menargetkan investor di koin meme berbasis Solana dan telah mengakibatkan kerugian yang diperkirakan mencapai $500.000.
Penipuan Koin Meme Solana
Detektif Blockchain mengungkapkan dalam sebuah posting media sosial pada 24 Desember bahwa operasi tersebut melibatkan peniruan tim X dan memanfaatkan situs phishing untuk mendapatkan akses tidak sah ke akun-akun profil tinggi.
Para penyerang menggunakan pemberitahuan pelanggaran hak cipta palsu untuk menciptakan rasa urgensi, menipu pemegang akun untuk mengunjungi situs phishing. Situs-situs ini mendorong pengguna untuk mengatur ulang autentikasi dua faktor (2FA) atau kata sandi mereka.
Setelah kredensial diperoleh, para hacker menggunakan akun yang terkompromikan untuk mendorong penipuan yang menargetkan penggemar koin meme.
Setiap akun yang terkompromikan berbagi alamat kontrak spesifik yang terkait dengan token Solana palsu, mendesak pengikut untuk berinvestasi menggunakan SOL. Postingan sering menampilkan keterangan "Transmisi Masuk," diikuti dengan pengumuman token dan detail kontrak.
Para penjahat siber juga mencoba menyembunyikan operasi mereka dengan menghubungkan dana yang dicuri antara jaringan Solana dan Ethereum. Namun, penyelidikan ZachXBT mengungkapkan bahwa semua akun yang diretas terhubung melalui enam alamat penyebar yang digunakan untuk penipuan.
Skema ini mengeksploitasi kepercayaan dan audiens besar dari akun-akun yang berfokus pada crypto, banyak di antaranya memiliki lebih dari 200.000 pengikut. Beberapa yang terkena dampak termasuk Kick, Cursor, The Arena, Brett, dan Alex Blania, dengan insiden pertama yang dilaporkan terjadi pada 26 November yang melibatkan RuneMine, sementara yang terbaru adalah Kick pada 24 Desember.
Ancaman yang Berkembang terhadap Platform Media Sosial
Serangan ini bukan insiden terisolasi tetapi bagian dari tren eksploitasi platform media sosial yang lebih luas oleh pelaku ancaman. X, sebuah pusat untuk proyek dan kreator crypto, semakin sering menjadi target karena prominensinya dalam komunitas.
Dalam penyelidikan serupa pada bulan November, ZachXBT mengungkap beberapa pengambilalihan akun di X dan Instagram, yang memicu skema pompa-dan-buang yang terkait dengan koin meme. Korban dilaporkan kehilangan lebih dari $3,5 juta selama periode ini, yang dimulai pada Agustus 2024.
Pola serangan ini tetap konsisten: akun dilanggar, token palsu dipromosikan, dan hasilnya dialihkan ke dompet anonim.
Contoh notable termasuk peretasan akun X milik Symbiotic pada bulan Oktober, di mana tautan phishing yang disamarkan sebagai daftar periksa airdrop menyebabkan token dicuri. Akun EigenLayer juga diretas bulan itu untuk mempromosikan kampanye airdrop palsu. Akun pendiri Truth Terminal AI, Andy Ayrey, juga digunakan untuk mempromosikan koin meme palsu, mengantarkan hacker $1,5 juta.
Setelah insiden terbaru, penyelidik on-chain telah menyarankan pengguna untuk meningkatkan keamanan akun mereka dengan membatasi penggunaan ulang alamat email di berbagai layanan dan menggunakan kunci keamanan untuk 2FA jika memungkinkan.
Postingan ZachXBT Mengungkap Skema $500K Menargetkan Investor Koin Meme Solana di X pertama kali muncul di CryptoPotato.
