Il post Crypto Phishing Scams 2024: Come gli Hacker Hanno Rubato $500K in un Mese è apparso per primo su Coinpedia Fintech News
Nella sua recente ricerca, l'investigatore On chai ZachXbt ha rivelato un elaborato attacco di phishing che ha visto un attore della minaccia guadagnare circa $500k nell'ultimo mese dopo aver attaccato più di 15 account X di alto profilo tra cui Kick, Cursor, Alex Blania, The Arena, Brett e altri. Gli account sono stati utilizzati per controllare le truffe di monete meme ottenendo le credenziali email di phishing.
1/3 Un attore della minaccia ha rubato ~$500K nell'ultimo mese compromettendo più di 15 account X (Kick, Cursor, Alex Blania, The Arena, Brett, ecc.) inviando email di phishing mirate che impersonavano il team X per rubare le credenziali e poi lanciare truffe di monete meme. pic.twitter.com/HEWQdVICgJ
— ZachXBT (@zachxbt) 24 dicembre 2024
Schema di Phishing Svelato
Per quanto riguarda questo furto, gli hacker hanno imitato le email ufficiali del team X e hanno falsificato una violazione di copyright per assicurarsi che gli obiettivi si affrettassero immediatamente a comprare le monete meme. Le persone sono state attratte verso pagine false dove sono state reindirizzate per fornire nuovi codici di accesso per gli account, inclusa l'autenticazione a due fattori (2FA).
Dopo che gli account sono stati compromessi, l'attaccante si è impegnato in truffe di monete meme, correlando tutti i 15 ATO attraverso un unico indirizzo di deployer condiviso. I fondi rubati in queste truffe sono stati poi trasferiti attraverso la blockchain Solana-Ethereum per rendere più difficile il tracciamento degli asset da parte delle forze dell'ordine.
Leggi anche :
Hyperliquid Affronta $500M di Uscite a Causa delle Paure del Furto del Gruppo Lazarus
,
Raccomandazioni di Sicurezza
ZachXBT ha incoraggiato gli utenti a affrettarsi con il rafforzamento degli account per minimizzare tali rischi. Le raccomandazioni chiave includono:
Evita il riutilizzo delle email: Non utilizzare un indirizzo email per servizi diversi.
Implementa una forte 2FA: Usala invece del codice SMS 2FA per account importanti, ricorrendo a una chiave di sicurezza invece.
Verifica le comunicazioni: Conferma l'autenticità di tutte le email, specialmente quelle a nome di forum ufficiali.
È importante che la comunità crypto rimanga vigile e continui a combattere per porre fine a tali attività da parte dei truffatori. In particolare, si allinea bene con l'attuale stato delle questioni di sicurezza, una difesa solida è l'unico mezzo efficace contro le crescenti minacce informatiche.
Non Perdere Un Colpo nel Mondo delle Criptovalute!
Rimani aggiornato con notizie dell'ultima ora, analisi di esperti e aggiornamenti in tempo reale sulle ultime tendenze in Bitcoin, altcoins, DeFi, NFT e altro.
Iscriviti alle Notizie