Un actor de amenințare a furat aproximativ 500.000 de dolari în ultima lună din lansarea escrocheriilor de phishing cu memecoin pe 15 conturi X compromise, conform investigatorului blockchain ZachXBT.
Autorul s-a dat drept echipa X și a trimis notificări false de încălcare a drepturilor de autor pentru a crea un sentiment de urgență și a înșela utilizatorii platformei de socializare să viziteze site-uri de phishing, a explicat ZachXBT într-o postare X din 24 decembrie.
Victimele ar folosi apoi fără să știe site-ul fals pentru a-și reseta parolele contului X și autentificările cu doi factori (2FA).
Cu informațiile, autorul a preluat controlul asupra a 15 conturi și a postat escrocherii de memecoin din ele – obținând aproximativ 500.000 de dolari.
ZachXBT a observat că conturile X compromise erau în mare parte axate pe criptomonede și includeau Kick, Cursor, The Arena, Brett și Alex Blania.
Sursă: ZachXBT
Toate preluările de conturi au fost conectate prin șase adrese de deployer utilizate pentru fiecare escrocherie de memecoin. Atacatorul a încercat să obfusceze sursa de finanțare prin transferarea fondurilor furate între rețelele Solana și Ethereum, a spus ZachXBT.
Detectivul blockchain a recomandat utilizatorilor X să limiteze reutilizarea adresei de email între servicii și să implementeze 2FA pe „conturile importante oriunde este posibil.”
Primul incident cunoscut a implicat contul X al RuneMine pe 26 noiembrie, iar ultimul fiind Kick pe 24 decembrie.
Multe dintre aceste conturi X au atras un public numeros, cu mult peste 200.000 de urmăritori X care sunt în mare parte entuziaști ai memecoin-urilor căutând să prindă următoarea informație fierbinte.
Multe dintre escrocheriile de phishing cu memecoin au fost intitulate „Transmitere în curs,” urmate de un anunț de token și o adresă de contract.
brett a fost hack-uit? $BRETT @BasedBrett pic.twitter.com/ORaRyfSPmU
— KrakenGFX (@_KrakenGFX) 2 decembrie 2024
Unele conturi X compromise, cum ar fi platforma de scalabilitate crosschain Neutron, au recunoscut incidentul.
Escrocii de criptomonede ar putea căuta să recupereze terenul pierdut în această sezon de sărbători, după ce pierderile din phishing au scăzut cu 53% de la o lună la alta în noiembrie, la 9,3 milioane de dolari.
Aproximativ 2,2 miliarde de dolari au fost furați de hoții de criptomonede în 2024 din 303 incidente majore, a raportat luna aceasta firma de forensics blockchain Chainalysis.
Firma a spus că a marcat o creștere de 21% an de an, cu serviciile centralizate printre cele mai afectate.
Revista: Comeback 2025: Este Ethereum pregătit să ajungă din urmă Bitcoin și Solana?