Oltre 15 account X sono stati recentemente compromessi, con gli hacker che hanno lanciato monete meme di Solana e incassato un importo stimato di 500.000 dollari.
Un attore di minaccia che mira agli investitori di meme Solana (SOL) e alle pagine X ha guadagnato circa mezzo milione di dollari promuovendo token di truffa tramite pagine di social media hackate, ha rivelato il detective blockchain ZachXBT il 24 dicembre.
Account popolari come Brett (BRETT), Kick Streaming e Alex Blania sono stati tutti violati. In ciascun caso, la pagina dirottata annunciava una nuova moneta e condivideva un indirizzo di contratto, invitando le vittime ignare a investire in SOL.
ZachXBT ha individuato oltre 15 incidenti dal 26 novembre, tutti riconducibili a uno sforzo concentrato da parte di un attore malvagio sconosciuto.
2/3 Ognuno dei 15 ATO era direttamente connesso mappando l'indirizzo del deployer per ciascuna truffa. L'attaccante ha effettuato un ponte avanti e indietro tra Solana ed Ethereum nel tentativo di offuscare la fonte di finanziamento. pic.twitter.com/DMcuh0KjXK
— ZachXBT (@zachxbt) 24 dicembre 2024
Potresti anche essere interessato a: Notizie Account X di KickStreaming hackato, ora promuove token di truffa basati su Solana
Come gli hacker di X hanno ottenuto accesso
L'indagine di ZachXBT ha mostrato che i truffatori hanno utilizzato tattiche di paura per rubare password e altre credenziali. L'hacker imitava gli agenti di supporto di X, affermando che gli utenti avevano violato i termini di utilizzo e le politiche di copyright.
X è diventata una piazza globale da quando Elon Musk ha acquistato la società precedentemente conosciuta come Twitter. Una visione di libertà di espressione e pagamenti ai creatori ha incentivato più progetti a costruire marchi sul social network.
Gli hacker hanno sfruttato la prominenza di X per bombardare gli utenti con link di phishing, approfittando di un senso di urgenza che i costruttori spesso sperimentano quando si trovano a rischio di perdere i loro account sui social media. ZachXBT ha consigliato al pubblico di "limitare il riutilizzo degli indirizzi email tra i servizi" e di utilizzare anche "chiavi di sicurezza per l'autenticazione a due fattori (2FA) su account importanti" per rafforzare la sicurezza informatica personale.
Leggi di più: Quasi il 30% delle tendenze cripto si è concentrato sulle monete meme nel 2024, mostra un sondaggio