Postarea „Escrocherii de phishing crypto 2024: Cum au furat hackerii 500K $ într-o lună” a apărut prima dată pe Coinpedia Fintech News
În cercetarea sa recentă, investigatorul On chai ZachXbt a dezvăluit un atac de phishing elaborat care a văzut un actor rău intenționat câștigând aproximativ 500k $ în ultima lună după ce a atacat mai mult de 15 conturi X de înaltă profil, printre care Kick, Cursor, Alex Blania, The Arena, Brett și altele. Conturile au fost folosite pentru a controla escrocheriile cu monede meme prin obținerea acreditivelor de phishing pentru emailuri.
1/3 Un actor rău intenționat a furat ~500K $ în ultima lună prin compromiterea a peste 15 conturi X (Kick, Cursor, Alex Blania, The Arena, Brett etc.) trimițând emailuri de phishing țintite care s-au dat drept echipa X pentru a fura acreditivele și apoi a lansa escrocherii cu monede meme. pic.twitter.com/HEWQdVICgJ
— ZachXBT (@zachxbt) 24 decembrie 2024
Schema de phishing dezvăluită
În legătură cu acest jaf, hackerii au imitat emailurile oficiale ale echipei X și au falsificat o încălcare a drepturilor de autor pentru a se asigura că țintele s-au grăbit imediat să cumpere monedele meme. Oamenii au fost atrași să acceseze pagini false unde au fost redirecționați să furnizeze noi coduri de acces pentru conturi, inclusiv autentificare în doi pași (2FA).
După ce conturile au fost compromise, atacatorul s-a angajat în escrocherii cu monede meme, corelând toate cele 15 ATO-uri printr-o singură adresă de desfășurare partajată. Fondurile furate în aceste escrocherii au fost apoi transferate pe blockchainul Solana-Ethereum pentru a face mai dificilă urmărirea activelor de către autoritățile de aplicare a legii.
De asemenea, citiți :
Hyperliquid se confruntă cu retrageri de 500 milioane de dolari în mijlocul temerilor legate de atacul grupului Lazarus
,
Recomandări de securitate
ZachXBT a încurajat utilizatorii să se grăbească cu întărirea contului pentru a minimiza astfel de riscuri. Recomandările cheie includ:
Evitați reutilizarea emailurilor: Nu folosiți aceeași adresă de email pentru servicii diferite.
Implementați 2FA puternic: Folosiți-l în locul codului SMS 2FA pentru conturi importante, recurgând la o cheie de securitate în schimb.
Verificați comunicațiile: Confirmați autenticitatea tuturor emailurilor, în special a celor în numele forumurilor oficiale.
Este important ca comunitatea crypto să fie vigilentă și să continue să lupte pentru a pune capăt acestor activități ale escrocilor. În special, se aliniază bine cu starea actuală a afacerilor de securitate, o apărare solidă este singura metodă eficientă împotriva amenințărilor cibernetice în continuă expansiune.
Nu ratați nimic în lumea crypto!
Rămâneți la curent cu știri de ultimă oră, analize de experți și actualizări în timp real despre cele mai recente tendințe în Bitcoin, altcoins, DeFi, NFT-uri și altele.
Abonați-vă la știri