Investigatorul blockchain ZachXBT a expus o operațiune sofisticată de phishing care a reușit să compromită peste 15 conturi X.
Schema a vizat investitorii în monede meme bazate pe Solana și a dus la o pierdere estimată de 500.000 de dolari.
Frauda cu Monede Meme Solana
Detectivul Blockchain a dezvăluit într-o postare pe rețelele sociale din 24 decembrie că operațiunea a implicat impersonarea echipei X și utilizarea site-urilor de phishing pentru a obține acces neautorizat la conturi de înalt profil.
Atacatorii au folosit notificări false de încălcare a dreptului de autor pentru a crea un sentiment de urgență, păcălind deținătorii de conturi să viziteze site-uri de phishing. Aceste site-uri i-au îndemnat pe utilizatori să-și reseteze autentificarea cu doi factori (2FA) sau parolele.
Odată ce acreditivele au fost obținute, hackerii au folosit conturile compromise pentru a promova înșelătorii vizând entuziaștii monedelor meme.
Fiecare cont compromis împărtășea o adresă de contract specific legată de tokenuri frauduloase Solana, îndemnând urmăritorii să investească folosind SOL. Postările aveau adesea legenda „Transmitere în curs”, urmată de un anunț de token și detalii despre contract.
Cybcriminalii au încercat, de asemenea, să-și ascundă operațiunile prin transferul fondurilor furate între rețelele Solana și Ethereum. Cu toate acestea, investigația lui ZachXBT a descoperit că toate conturile compromise erau legate prin șase adrese de desfășurare folosite pentru înșelătorii.
Schema a exploatat încrederea și audiențele mari ale conturilor axate pe crypto, multe dintre care aveau peste 200.000 de urmăritori. Printre cele mai afectate s-au numărat Kick, Cursor, The Arena, Brett și Alex Blania, iar primul incident raportat a avut loc pe 26 noiembrie, implicând RuneMine, în timp ce cel mai recent a fost Kick pe 24 decembrie.
Amenințări în creștere pentru platformele de socializare
Această atac nu este un incident izolat, ci face parte dintr-o tendință mai largă de exploatare a platformelor de socializare de către actori amenințatori. X, un hub pentru proiecte și creatori crypto, a fost vizat din ce în ce mai mult datorită prominenței sale în comunitate.
Într-o investigație similară din noiembrie, ZachXBT a expus mai multe preluări de conturi pe X și Instagram, care au alimentat scheme de pompare și vânzare legate de monede meme. Victimele au raportat pierderi de peste 3,5 milioane de dolari în timpul acestei serii, care a început în august 2024.
Tiparul acestor atacuri rămâne constant: conturile sunt compromise, tokenuri frauduloase sunt promovate, iar veniturile sunt canalizate în portofele anonime.
Exemple notabile includ hackingul contului X al Symbiotic în octombrie, unde linkurile de phishing deghizate ca liste de verificare pentru airdrop-uri au dus la furtul de tokenuri. Contul EigenLayer a fost preluat în acea lună pentru a promova o campanie falsă de airdrop. Contul fondatorului Truth Terminal AI, Andy Ayrey, a fost, de asemenea, folosit pentru a promova monede meme frauduloase, aducând hackerului 1,5 milioane de dolari.
În urma ultimei incidente, detectivul on-chain a sfătuit utilizatorii să-și crească securitatea contului prin limitarea reutilizării adreselor de e-mail între servicii și utilizarea cheilor de securitate pentru 2FA ori de câte ori este posibil.
Postarea ZachXBT Expune Schema de 500K $ Care Vizează Investitorii în Monede Meme Solana pe X a apărut prima dată pe CryptoPotato.
