Xのチームを偽装したフィッシングメールがユーザーを欺き、ハッキングされたアカウントを通じて$500Kを盗みました。
詐欺師は偽の著作権通知を使用して暗号アカウントにアクセスし、フォロワーをメモコイン詐欺で騙しました。
安全を保つために、ブロックチェーン調査官ZachXBTは2FAを使用し、サービス間でのメールアドレスの再利用を避けるよう警告しています。
詐欺師は、𝕏(旧Twitter)で15以上のアカウントをハッキングして約$500,000を盗みました。ハッカーはフィッシングメールを使用してプラットフォームのチームを偽装し、ユーザーを欺きました。彼らは偽の著作権侵害通知を作成し、被害者を迅速に行動させ、フィッシングサイトに誘導しました。ユーザーが詐欺に引っかかると、知らず知らずのうちにパスワードと二要素認証(2FA)設定をリセットしました。その結果、ハッカーはアカウントを掌握し、自分のメモトークンを宣伝しました。ブロックチェーン調査官ZachXBTは、12月24日にこの侵害を報告しました。
https://twitter.com/zachxbt/status/1871543397875671099 フィッシングメールとアカウント乗っ取り
詐欺師の主な手法はフィッシングメールを送信することでした。これらのメールは緊急の著作権問題を虚偽に主張し、ユーザーに資格情報のリセットを促しました。被害者がリンクをたどると、彼らのログイン情報をキャッチする偽のサイトに誘導されました。攻撃者はこれらの詳細を使用してアカウントを奪取しました。被害者の𝕏アカウントは主に暗号に焦点を当てており、Kick、Cursor、The Arenaなどの主要な名前が含まれていました。ハッカーはその後、これらのアカウントからミームコインを宣伝し、フォロワーを欺きました。
さらに、詐欺はハッカーの足跡を隠すために洗練された技術を使用しました。攻撃者は盗まれた資金をソラナとイーサリアムネットワーク間で移動させ、調査者を混乱させることを目指しました。ブロックチェーンアナリストのZachXBTは、すべての詐欺に関連する6つのデプロイアアドレスを追跡しました。その結果、攻撃者は盗まれた資金の元の出所を隠すことに成功しました。
クリプト愛好者への影響
多くの侵害されたアカウントは20万人以上のフォロワーを持ち、特にメモコイン愛好者にとって魅力的でした。その結果、この詐欺は1か月で推定$500,000の金銭的損失を引き起こしました。さらに、ハッカーはこれらのアカウントを使用して「偽のMOCA」トークンなどの詐欺トークンを宣伝し、一時的に$36,700の時価総額を記録しましたが、その後暴落しました。
注目すべき侵害の一つは、アニモカブランドの共同創設者ヤット・シウのXアカウントに関するものでした。攻撃者はシウのアカウントを利用して詐欺トークンを宣伝しました。しかし、アニモカは迅速に対応し、同社はトークンのローンチに関与していないことをユーザーに警告しました。
https://twitter.com/animocabrands/status/1872094029451772161
彼らはユーザーに侵害されたアカウントとの関わりを避けるよう促しました。ZachXBTは、同様の詐欺の犠牲にならないように、𝕏ユーザーにサービス間でのメールアドレスの再利用を制限するようアドバイスしています。また、重要なアカウントには2FAを有効にして追加の保護を追加することを推奨しています。
詐欺師がXアカウントの乗っ取りとフィッシング詐欺を通じて$500Kを盗んだという記事がCrypto News Landに最初に掲載されました。