ZachXBT, detectiv în blockchain, a dezvăluit pe X pe 24 decembrie că un hacker s-a dat drept oficial X, emitând notificări false de încălcare a drepturilor de autor pentru a compromite conturile mai multor victime, ulterior utilizând conturile victimelor pentru a promova o înșelătorie de tip meme coin, reușind să fure aproape 500.000 de dolari în ultima lună.
Notificări trimise de impostorul oficial X, utilizatorii au fost păcăliți și parolele le-au fost furate
ZachXBT a declarat că hackerul s-a dat drept oficial X și a trimis notificări de "încălcare a drepturilor de autor" între 26 noiembrie și 24 decembrie, pentru a induce victimele să acceseze site-uri de phishing, obținând astfel parolele conturilor X ale victimelor, informații de autentificare cu doi factori (2FA) și alte date, în cele din urmă preluând controlul conturilor.
Investigația arată că în prezent există 15 victime ale căror conturi sunt legate de criptomonede, inclusiv platforma de streaming cunoscută Kick, platforma SocialFi The Arena și alte conturi populare cu peste 200.000 de urmăritori. Hackerul a folosit aceste conturi pentru a publica postări de phishing false pentru promovarea meme coin-urilor, atrăgând astfel utilizatori interesați și reușind să fure aproape 500.000 de dolari de la victime în doar o lună.
Hackerii folosesc metode diverse, spălând fondurile între lanțuri
ZachXBT a subliniat că hackerul a folosit în principal 6 adrese pentru a comite înșelătoria, transferând ulterior fondurile furate prin intermediul lanțurilor Solana și Ethereum, încercând să ascundă sursa ilegală a fondurilor și să complice urmărirea.
Multe conturi populare, care par a fi fost folosite fără permisiune, precum protocolul cross-chain Neutron, au recunoscut că au fost compromise și folosite pentru a comite înșelătorii.
Înșelătoriile criptografice sunt înfloritoare, fiind furate 2,2 miliarde de dolari în acest an
Potrivit unor surse externe, pierderile cauzate de înșelătoriile de phishing legate de criptomonede au depășit 20,2 milioane de dolari în luna octombrie a acestui an, iar pierderile din noiembrie au scăzut, comparativ cu octombrie, cu 53%, ajungând la 9,3 milioane de dolari. Însă, odată cu apropierea sărbătorilor de sfârșit de an, activitățile de înșelătorie par să fi crescut din nou.
Conform raportului anterior al Chain News, în 2024 au avut loc 303 atacuri majore de hacking, cu pierderi de până la 2,2 miliarde de dolari, o creștere de 21% comparativ cu anul trecut, dintre care hackerii nord-coreeni au furat peste 1,3 miliarde de dolari, de două ori suma furată în 2023, și reprezentând 61% din totalul sumei furate la nivel global în 2024. Utilizatorii trebuie să își întărească conștiința de criză și să fie precauți înainte de a accesa linkuri necunoscute.
Acest articol a fost reprodus cu permisiunea: (Chain News)
Articolul „Furând 500.000 de dolari cu înșelătorii de tip meme coin! Detectivul blockchain: hackerii au compromis 15 conturi populare de criptomonede” a fost publicat inițial pe „Crypto City”