Il truffatore ruba $500K attraverso takeover di account X e truffe di phishing

• Email di phishing che impersonano il team di X ingannano gli utenti, rubando $500K attraverso account hackerati che promuovono token falsi.

• Il truffatore ha utilizzato falsi avvisi di copyright per accedere agli account crypto, truffando i follower con truffe legate ai memecoin.

• Per rimanere al sicuro, utilizza la 2FA e evita di riutilizzare indirizzi email tra i servizi, avverte l'investigatore blockchain ZachXBT.

Un truffatore ha rubato circa $500.000 hackerando oltre 15 account su 𝕏 (precedentemente Twitter). L'hacker ha utilizzato email di phishing per impersonare il team della piattaforma e ingannare gli utenti. Hanno creato falsi avvisi di violazione di copyright per indurre le vittime ad agire rapidamente e visitare siti di phishing. Una volta che gli utenti sono caduti nella truffa, hanno inavvertitamente reimpostato le proprie password e le impostazioni di autenticazione a due fattori (2FA). Di conseguenza, l'hacker ha preso il controllo degli account e ha promosso i propri token meme. L'investigatore blockchain ZachXBT ha segnalato questa violazione il 24 dicembre.

https://twitter.com/zachxbt/status/1871543397875671099 Email di phishing e takeover di account

Il metodo principale del truffatore consisteva nell'inviare email di phishing. Queste email affermavano falsamente di avere problemi urgenti di copyright, esortando gli utenti a reimpostare le proprie credenziali. Una volta che le vittime seguivano il link, venivano indirizzate a un sito falso che catturava i loro dati di accesso. L'attaccante ha utilizzato questi dati per prendere il controllo degli account. Gli account 𝕏 delle vittime, per lo più focalizzati sulle criptovalute, includevano nomi importanti come Kick, Cursor e The Arena. L'hacker ha poi promosso meme coin da questi account, truffando i follower.

Inoltre, la truffa ha utilizzato tecniche sofisticate per coprire le tracce dell'hacker. L'attaccante ha trasferito fondi rubati tra le reti Solana ed Ethereum, cercando di confondere gli investigatori. L'analista blockchain ZachXBT ha rintracciato sei indirizzi di distribuzione che collegavano tutte le truffe. Di conseguenza, l'attaccante è riuscito a oscurare la fonte originale dei fondi rubati.

L'impatto sugli appassionati di criptovalute

Molti degli account compromessi avevano un ampio seguito, con oltre 200.000 follower. Questi account erano particolarmente attraenti per gli appassionati di memecoin in cerca del prossimo grande consiglio. Di conseguenza, la truffa ha portato a perdite finanziarie, stimate in $500.000 nel corso di un mese. Inoltre, l'hacker ha utilizzato questi account per promuovere token fraudolenti come il token “Fake MOCA”, che ha brevemente visto una capitalizzazione di mercato di $36.700 prima di crollare.

Una violazione notevole ha coinvolto l'account X del co-fondatore di Animoca Brands, Yat Siu. L'attaccante ha utilizzato l'account di Siu per promuovere un token fraudolento. Tuttavia, Animoca ha risposto rapidamente, avvertendo gli utenti che l'azienda non aveva alcun coinvolgimento nel lancio del token.

https://twitter.com/animocabrands/status/1872094029451772161

Hanno esortato gli utenti a evitare qualsiasi coinvolgimento con l'account compromesso. Per evitare di cadere vittime di truffe simili, ZachXBT consiglia agli utenti di 𝕏 di limitare il riutilizzo degli indirizzi email tra i servizi. Raccomanda inoltre di abilitare la 2FA sugli account importanti per aggiungere un ulteriore livello di protezione.

Il post 'Il truffatore ruba $500K attraverso takeover di account X e truffe di phishing' è apparso per primo su Crypto News Land.