Golpista Rouba $500K Através de Tomadas de Conta e E-mails de Phishing

• E-mails de phishing que impersonificam a equipe do X enganaram usuários, roubando $500K através de contas hackeadas promovendo tokens falsos.

• O golpista usou falsos avisos de direitos autorais para obter acesso a contas de cripto, enganando seguidores com golpes de memecoin.

• Para se manter seguro, use 2FA e evite reutilizar endereços de e-mail entre serviços, alerta o investigador de blockchain ZachXBT.

Um golpista roubou aproximadamente $500.000 hackeando mais de 15 contas no 𝕏 (antigo Twitter). O hacker usou e-mails de phishing para impersonificar a equipe da plataforma e enganar os usuários. Eles criaram falsos avisos de infração de direitos autorais para fazer as vítimas agirem rapidamente e visitarem sites de phishing. Uma vez que os usuários caíram no golpe, sem saber, redefiniram suas senhas e configurações de autenticação de dois fatores (2FA). Como resultado, o hacker assumiu o controle das contas e promoveu seus próprios tokens meme. O investigador de blockchain ZachXBT relatou essa violação em 24 de dezembro.

https://twitter.com/zachxbt/status/1871543397875671099 E-mails de Phishing e Tomadas de Conta

O método principal do golpista envolveu o envio de e-mails de phishing. Esses e-mails afirmavam falsamente questões urgentes de direitos autorais, incitando os usuários a redefinir suas credenciais. Uma vez que as vítimas seguiram o link, foram levadas a um site falso que capturava seus detalhes de login. O atacante usou esses detalhes para assumir o controle das contas. As contas 𝕏 das vítimas, em sua maioria focadas em cripto, incluíam grandes nomes como Kick, Cursor e The Arena. O hacker então promoveu moedas meme a partir dessas contas, enganando seguidores.

Além disso, o golpe utilizou técnicas sofisticadas para cobrir os rastros do hacker. O atacante transferiu fundos roubados entre as redes Solana e Ethereum, visando confundir os investigadores. O analista de blockchain ZachXBT rastreou seis endereços de implantador que vinculavam todos os golpes. Consequentemente, o atacante conseguiu obscurecer a fonte original dos fundos roubados.

O Impacto sobre Entusiastas de Cripto

Muitas das contas comprometidas tinham grandes seguidores, com mais de 200.000 seguidores. Essas contas eram particularmente atraentes para entusiastas de memecoin em busca da próxima grande dica. Como resultado, o golpe levou a perdas financeiras, estimadas em $500.000 em um mês. Além disso, o hacker usou essas contas para promover tokens fraudulentos como o token 'Fake MOCA', que brevemente teve uma capitalização de mercado de $36.700 antes de colapsar.

Uma violação notável envolveu a conta X do co-fundador da Animoca Brands, Yat Siu. O atacante usou a conta de Siu para promover um token fraudulento. No entanto, a Animoca respondeu rapidamente, alertando os usuários de que a empresa não tinha envolvimento no lançamento do token.

https://twitter.com/animocabrands/status/1872094029451772161

Eles instaram os usuários a evitar qualquer engajamento com a conta comprometida. Para evitar cair em golpes semelhantes, ZachXBT aconselha os usuários do 𝕏 a limitar a reutilização de endereços de e-mail entre serviços. Ele também recomenda habilitar 2FA em contas importantes para adicionar uma camada extra de proteção.

A postagem 'Golpista Rouba $500K Através de Tomadas de Conta e E-mails de Phishing' apareceu primeiro em Crypto News Land.