O investigador de blockchain ZachXBT expôs uma sofisticada operação de phishing que conseguiu comprometer mais de 15 contas X.
O esquema teve como alvo investidores em moedas meme baseadas em Solana e resultou em uma perda estimada de US$ 500.000.
Fraude de moeda Solana Meme
O detetive Blockchain revelou em uma publicação nas redes sociais em 24 de dezembro que a operação envolvia a personificação da equipe X e o uso de sites de phishing para obter acesso não autorizado a contas de alto perfil.
Os invasores usaram avisos falsos de violação de direitos autorais para criar um senso de urgência, enganando os titulares de contas para visitar sites de phishing. Esses sites solicitaram que os usuários redefinissem sua autenticação de dois fatores (2FA) ou senhas.
Uma vez que as credenciais foram obtidas, os hackers usaram as contas comprometidas para empurrar golpes direcionados a entusiastas de moedas meme.
Cada conta comprometida compartilhou um endereço de contrato específico ligado a tokens fraudulentos da Solana, incentivando os seguidores a investir usando SOL. As postagens frequentemente apresentavam a legenda 'Transmissão Incoming', seguida por um anúncio de token e detalhes do contrato.
Os cibercriminosos também tentaram obscurecer suas operações ao conectar fundos roubados entre as redes Solana e Ethereum. No entanto, a investigação de ZachXBT revelou que todas as contas hackeadas estavam vinculadas através de seis endereços de implantador usados para os golpes.
O esquema explorou a confiança e os grandes públicos de contas focadas em cripto, muitas das quais tinham mais de 200.000 seguidores. Os proeminentes afetados incluíram Kick, Cursor, The Arena, Brett e Alex Blania, com o primeiro incidente relatado ocorrendo em 26 de novembro envolvendo RuneMine, enquanto o mais recente foi Kick em 24 de dezembro.
Ameaças Crescentes às Plataformas de Mídia Social
Este ataque não é um incidente isolado, mas parte de uma tendência mais ampla de exploração de plataformas de mídia social por atores de ameaças. O X, um centro para projetos e criadores de cripto, tem sido cada vez mais alvo por sua proeminência dentro da comunidade.
Em uma investigação semelhante em novembro, ZachXBT expôs várias tomadas de conta no X e Instagram, que alimentaram esquemas de pump-and-dump ligados a moedas meme. As vítimas supostamente perderam mais de $3,5 milhões durante essa onda, que começou em agosto de 2024.
O padrão desses ataques permanece consistente: contas são violadas, tokens fraudulentos são promovidos e os lucros são canalizados para carteiras anônimas.
Exemplos notáveis incluem o hacking da conta X da Symbiotic em outubro, onde links de phishing disfarçados como listas de verificação de airdrop levaram ao roubo de tokens. A conta da EigenLayer foi sequestrada naquele mês para promover uma campanha de airdrop falsa. A conta do fundador da Truth Terminal AI, Andy Ayrey, também foi usada para promover moedas meme fraudulentas, rendendo ao hacker $1,5 milhão.
Seguindo o último incidente, o detetive on-chain aconselhou os usuários a aumentar a segurança de suas contas limitando a reutilização de endereços de e-mail entre serviços e usando chaves de segurança para 2FA sempre que possível.
A postagem ZachXBT Exposes $500K Scheme Targeting Solana Meme Coin Investors on X apareceu primeiro no CryptoPotato.
