Il detective on-chain ZachXBT ha rivelato il 24 dicembre su X che un hacker si è spacciato per un ufficiale di X, inviando false notifiche di violazione per hackerare i conti di numerose vittime, e successivamente utilizzando i conti delle vittime per promuovere truffe su monete meme, riuscendo a frodare quasi 500.000 dollari nell'ultimo mese.

Notifiche false inviate da X, gli utenti truffati perdono le password.

ZachXBT ha dichiarato che l'hacker, dal 26 novembre al 24 dicembre, per quasi un mese, si è spacciato per un ufficiale di X e ha inviato 'notifiche di violazione del copyright' per indurre le vittime a entrare in siti di phishing, ottenendo ulteriori informazioni come password dei conti X e autenticazione a due fattori (2FA), riuscendo infine a prendere il controllo dei conti.

L'indagine ha rivelato che attualmente ci sono 15 vittime i cui conti sono legati alle criptovalute, inclusi la nota piattaforma di streaming Kick, la piattaforma SocialFi The Arena e altri conti popolari con oltre 200.000 follower. L'hacker ha utilizzato questi conti per pubblicare post di phishing falsi promuovendo monete meme, attirando ulteriormente utenti interessati, e in un mese ha derubato le vittime di quasi 500.000 dollari.

Le tecniche degli hacker sono variegate, i fondi vengono ripuliti attraverso le blockchain.

ZachXBT ha sottolineato che l'hacker ha utilizzato principalmente 6 indirizzi per le frodi, trasferendo i fondi rubati attraverso le blockchain Solana ed Ethereum, nel tentativo di nascondere l'origine illecita dei fondi e aumentare la difficoltà di tracciamento.

Molti conti popolari sembrano essere stati utilizzati senza autorizzazione, come il protocollo cross-chain Neutron che ha già riconosciuto di essere stato imitato e utilizzato per frodi.

Le frodi cripto sono dilaganti, quest'anno sono stati rubati 2,2 miliardi di dollari.

Secondo i media esteri, le perdite legate a frodi di phishing con criptovalute hanno superato i 20,2 milioni di dollari a ottobre di quest'anno, mentre le perdite di novembre sono diminuite, riducendosi del 53% rispetto a ottobre, scendendo a 9,3 milioni di dollari. Tuttavia, con l'arrivo delle festività di fine anno, le attività fraudolente sembrano essere aumentate.

Secondo quanto riportato in precedenza da Chain News, fino ad oggi nel 2024 ci sono stati 303 gravi attacchi hacker, con perdite che ammontano a 2,2 miliardi di dollari, un aumento del 21% rispetto all'anno scorso, di cui gli hacker nordcoreani hanno rubato oltre 1,3 miliardi di dollari, il doppio dell'importo rubato nel 2023, e rappresentano il 61% del totale mondiale dei furti hacker nel 2024. Gli utenti devono ancora rafforzare la consapevolezza del rischio e riflettere attentamente prima di cliccare su link sconosciuti.

  • Questo articolo è stato autorizzato a essere ripubblicato da: (Chain News)

L'articolo 'Frodi con monete meme per 500.000 dollari! Il detective della blockchain: hacker invade 15 conti cripto popolari' è stato pubblicato per la prima volta su 'Crypto City'.