A postagem Crypto Phishing Scams 2024: Como os hackers roubaram US$ 500 mil em um mês apareceu primeiro em Coinpedia Fintech News
Em sua pesquisa recente, o investigador ZachXbt do On chai revelou um elaborado ataque de phishing que viu um agente de ameaça ganhar cerca de US$ 500 mil no último mês após atacar mais de 15 contas X de alto perfil, entre elas Kick, Cursor, Alex Blania, The Arena, Brett e outras. As contas foram usadas para controlar golpes de moedas meme obtendo credenciais de e-mail de phishing.
1/3 Um agente de ameaças roubou cerca de US$ 500 mil no mês passado ao comprometer mais de 15 contas X (Kick, Cursor, Alex Blania, The Arena, Brett, etc.) enviando e-mails de phishing direcionados que se passavam pela equipe X para roubar credenciais e, em seguida, lançar golpes de moedas meme. pic.twitter.com/HEWQdVICgJ
— ZachXBT (@zachxbt) 24 de dezembro de 2024
Esquema de Phishing Revelado
Em relação a este roubo, os hackers imitaram os e-mails oficiais da equipe X e falsificaram uma infração de direitos autorais para garantir que os alvos corresse imediatamente para comprar as moedas meme. As pessoas foram atraídas para páginas falsas onde foram redirecionadas para fornecer novos códigos de acesso para contas, incluindo autenticação de dois fatores (2FA).
Após as contas serem comprometidas, o atacante se envolveu em fraudes de moedas meme, correlacionando todos os 15 ATOs através de um único endereço de implantações compartilhadas. Os fundos roubados nessas fraudes foram então transferidos através da blockchain Solana-Ethereum para dificultar o rastreamento dos ativos pelas autoridades.
Leia Também:
Hyperliquid Enfrenta Saídas de $500M em Meio a Medos de Hack do Grupo Lazarus
,
Recomendações de Segurança
ZachXBT incentivou os usuários a apressar o fortalecimento das contas para minimizar tais riscos. As principais recomendações incluem:
Evite reutilização de e-mail: Não use um endereço de e-mail para diferentes serviços.
Implemente 2FA forte: Use isso em vez do código SMS 2FA para contas importantes, recorrendo a uma chave de segurança.
Verifique as comunicações: Confirme a autenticidade de todos os e-mails, especialmente aqueles em nome de fóruns oficiais.
É importante que a comunidade cripto permaneça atenta e continue lutando para acabar com tais atividades de golpistas. Em particular, alinha-se bem com o atual estado das questões de segurança, uma defesa sólida é o único meio eficaz contra as ameaças cibernéticas em constante crescimento.
Nunca Perca um Batimento no Mundo Cripto!
Fique à frente com notícias de última hora, análises de especialistas e atualizações em tempo real sobre as últimas tendências em Bitcoin, altcoins, DeFi, NFTs e muito mais.
Assine as Notícias