Il prominente detective blockchain ZachXBT ha scoperto una serie di hack che prendono di mira account popolari su X e Instagram, che hanno alimentato un'ondata di schemi pump-and-dump legati a meme coin lanciati su Pump.fun.

Celebrità come i musicisti Usher e Wiz Khalifa, l'attore Dean Norris, così come un acquario pubblico giapponese, sono caduti vittima di questi attacchi.

Attacchi che prendono di mira Celebrità e Grandi Marche

In un dettagliato thread su X, ZachXBT ha rivelato che le assunzioni di controllo degli account sui social media (ATO) sono iniziate nell'agosto 2024. Ogni incidente ha seguito uno schema simile: prima, gli account sono stati violati; poi sono stati promossi token falsi; e infine, i proventi delle vendite di token sono stati trasferiti in portafogli anonimi.

La maggior parte degli attacchi documentati da ZachXBT erano collegati, con i fondi guadagnati da un'operazione utilizzati per lanciare e snipe un'altra meme coin falsa che è stata pubblicizzata su un account social compromesso.

Il gigante globale del fast food McDonald’s è stato tra le prime vittime, con il suo account Instagram hackerato e utilizzato per promuovere il token GRIMACE. Quell'operazione particolare ha fruttato ai malintenzionati circa $690.000, che sono stati rapidamente consolidati in due portafogli.

Poco dopo, i criminali hanno compromesso l'account X di Dean Norris e lo hanno usato per promuovere SCHRADER. La meme coin era un riferimento alla cultura pop, poiché era stata chiamata così in onore di un personaggio interpretato dall'attore nella famosa serie TV “Breaking Bad.”

Operazioni Collegate

L'account dell'otto volte vincitore dei Grammy Awards Usher è stato utilizzato per promuovere la coin USHER, con 110 SOL utilizzati per sniparla provenienti dallo stesso indirizzo che ha ricevuto i fondi raccolti dall'attacco a McDonald’s.

Il denaro guadagnato dalla truffa USHER, circa 4868 SOL, è stato poi depositato in un portafoglio successivamente collegato ad attacchi successivi all'Acquario di Enoshima e agli account social del creatore di Truth Terminal, Andy Ayrey.

L'attacco all'account di Ayrey è stato particolarmente audace. Gli sfruttatori hanno promosso sei diverse meme coin per diversi giorni, tra cui RNA, TRUTH, INFINITY e WOAH. Si riporta che hanno guadagnato più di $2.1 milioni da questi token e hanno depositato $750.000 di quell'importo in un indirizzo di un casinò.

L'ultimo incidente registrato è avvenuto il 3 novembre, quando l'account X di Wiz Khalifa è stato compromesso e utilizzato per promuovere due meme coin, WIZ e WIZZLE. ZachXBT ha collegato direttamente l'ATO di Wiz Khalifa all'incidente di Ayrey e a un'altra truffa che ha preso il controllo dell'account Instagram del proprietario di Kabosu, il famoso Shiba Inu che ha ispirato il branding di Dogecoin e lo ha usato per promuovere il falso token KAI.

In totale, si riporta che gli investitori ignari hanno perso almeno $3.5 milioni, con le piattaforme di social media che lottano per contenere il danno. ZachXBT ha promesso di rivelare le identità di coloro che sono dietro le compromissioni più tardi oggi.

Il post ZachXBT Collega gli Hack dei Social Media a una Truffa di Meme Coin Celebrità da $3.5M è apparso per primo su CryptoPotato.