Ostatnią ofiarą włamania na konto X stał się słynny zespół heavy metalowy Metallica. Pod koniec wtorku hakerzy wykorzystali konto zespołu do zareklamowania fałszywego tokena Solana o nazwie $METAL. Chociaż Metallica później odzyskała konto i usunęła promocyjne tweety, niektórzy użytkownicy dali się złapać na oszustwo i stracili tokeny SOL.
Przeczytaj także: Włamanie na Twittera rapera 50 Centa miało na celu promowanie tokena GUNIT
Pomimo tego, że Metallica była jednym z najgłośniejszych hacków X w tym roku, nie wydała jeszcze oświadczenia na temat tego incydentu. Około 20 minut po opublikowaniu postów kapitalizacja rynkowa $METAL wzrosła do ponad 3 milionów dolarów. Po tym, jak wiele kont zgłosiło włamanie, wartość tokena spadła o prawie 100%, a jego całkowita kapitalizacja rynkowa spadła poniżej 90 tys. dolarów.
Hakerzy sugerują współpracę z Ticketmaster i MoonPay na koncie X Metalliki
Pierwszy post po włamaniu przedstawił $METAL jako token na Solanie, który zmieniłby sposób interakcji fanów z wydarzeniami Metalliki i zakupami online. Zasugerowała współpracę z Ticketmaster, obiecując ekskluzywne zniżki na sprzedaż biletów. W tweecie napisano, że fani mogą uzyskać aż 25% zniżki, jeśli kupią bilety za pomocą $METAL.
W tweecie podkreślono zalety blockchainu Solana dla posiadaczy $METAL. Hakerzy zwrócili uwagę na możliwości blockchaina w usprawnianiu transakcji, w tym kupowaniu $METAL, dokonywaniu zakupów, zarabianiu i nie tylko. Dodali, że użytkownicy mogą również spodziewać się powszechnego przyjęcia tokena $METAL na platformie Solana.
Hakerzy opublikowali kolejny tweet, sugerując współpracę z MoonPay, aby pomóc użytkownikom kupować $METAL za pomocą kart kredytowych i debetowych. Wkrótce potem pojawił się MoonPay, aby oczyścić atmosferę, twierdząc, że nie obsługuje tokena $METAL.
🚨 Alert dotyczący bezpieczeństwa MoonPay 🚨
Jeśli ktoś oferuje Ci token $METAL, nie jest mistrzem marionetek – jest mistrzem oszustw! 🎸
Chroń swoje klucze i odpowiedzialnie korzystaj z piorunów!⚡️ https://t.co/y1j3RkfY0f
— MoonPay 🟣 (@moonpay) 26 czerwca 2024 r
Hakerzy wykorzystali kilka innych tweetów, aby nakłonić obserwujących Metallikę do zakupu $METAL. Jeden z nich zasugerował limitowaną edycję konsoli Xbox Series X podpisaną przez wszystkich członków Metalliki. Więcej fałszywych twierdzeń obejmowało zapewnianie użytkownikom nagród za stakowanie, niestandardowych towarów i bezpłatnych biletów na koncerty.
Inne znane konta X są ofiarami podobnych ataków
Raper Curtis James Jackson, znany również jako 50 Cent, poinformował swoich obserwujących o podobnym ataku na jego konto X, który miał miejsce 21 czerwca. Celem schematu pompowania i zrzucania było inwestowanie przez jego obserwujących w inny token o nazwie $GUNIT. Podobnie jak w przypadku Metalliki, cena tokena gwałtownie wzrosła, a hakerzy zarobili podczas włamania szacunkowo 300 milionów dolarów.
Przeczytaj także: Firma zajmująca się bezpieczeństwem Blockchain ostrzega użytkowników TON przed atakami phishingowymi
W lutym tego roku włamano się również na konto X Microstrategy, co doprowadziło do strat w kryptografii wynoszących ponad 400 000 dolarów. Hakerzy ogłosili uruchomienie $MSTR, nowego tokena Ethereum wspieranego przez rezerwy BTC firmy Microstrategy.
W marcu PeckShield, firma zajmująca się bezpieczeństwem blockchain, poinformowała, że hakerzy phishingowi włamali się na konto X firmy Beoble, dostawcy rozwiązań do czatowania w internecie. PeckShield poprosił użytkowników, aby nie klikali linków podanych w poście.
Beoble utworzył później tymczasowe konto, aby potwierdzić incydent i poprosił swoich obserwujących, aby nie wchodzili w interakcję z postami z jego oficjalnego konta. Inne raporty potwierdziły, że użytkownicy stracili w wyniku ataku prawie 47 milionów dolarów.
Kryptopolityczne raporty Collinsa J. Okotha