Email-uri de phishing care se pretind a fi echipa lui X păcălesc utilizatorii, furând 500.000 USD prin conturi compromise care promovează token-uri false.
Escrocul a folosit notificări false de copyright pentru a obține acces la conturile cripto, înșelând urmăritorii cu escrocherii cu memecoin.
Pentru a rămâne în siguranță, folosiți 2FA și evitați reutilizarea adreselor de email între servicii, avertizează investigatorul blockchain ZachXBT.
Un escroc a furat aproximativ 500.000 USD prin hackuirea a peste 15 conturi pe 𝕏 (fost Twitter). Hackerul a folosit email-uri de phishing pentru a se pretinde echipa platformei și pentru a păcăli utilizatorii. Au creat notificări false de încălcare a dreptului de autor pentru a determina victimele să acționeze rapid și să viziteze site-uri de phishing. Odată ce utilizatorii au căzut în capcana escrocheriei, au resetat fără să știe parolele și setările de autentificare cu doi factori (2FA). Drept urmare, hackerul a preluat controlul asupra conturilor și a promovat propriile token-uri meme. Investigatorul blockchain ZachXBT a raportat această breșă pe 24 decembrie.
https://twitter.com/zachxbt/status/1871543397875671099 Email-uri de phishing și preluări de conturi
Metoda principală a escrocului a implicat trimiterea de email-uri de phishing. Aceste email-uri pretindeau în mod fals probleme urgente de copyright, îndemnând utilizatorii să își reseteze acreditivele. Odată ce victimele au urmat linkul, au fost duse pe un site fals care le-a capturat detaliile de autentificare. Atacatorul a folosit aceste detalii pentru a prelua controlul asupra conturilor. Conturile 𝕏 ale victimelor, în majoritate axate pe cripto, includeau nume mari precum Kick, Cursor și The Arena. Hackerul a promovat apoi monede meme din aceste conturi, înșelând urmăritorii.
În plus, escrocheria a folosit tehnici sofisticate pentru a acoperi urmele hackerului. Atacatorul a transferat fonduri furate între rețelele Solana și Ethereum, având scopul de a confunda investigatorii. Analistul blockchain ZachXBT a urmărit șase adrese de implementare care au legat toate escrocheriile. Prin urmare, atacatorul a reușit să obscureze sursa originală a fondurilor furate.
Impactul asupra entuziaștilor cripto
Multe dintre conturile compromise aveau un număr mare de urmăritori, cu peste 200.000 de urmăritori. Aceste conturi erau deosebit de atractive pentru entuziaștii memecoin care căutau următoarea mare oportunitate. Drept urmare, escrocheria a dus la pierderi financiare, estimate la 500.000 USD într-o lună. În plus, hackerul a folosit aceste conturi pentru a promova token-uri frauduloase precum token-ul „Fake MOCA”, care a avut o capitalizare de piață de 36.700 USD înainte de a se prăbuși.
O breșă notabilă a implicat contul X al co-fondatorului Animoca Brands, Yat Siu. Atacatorul a folosit contul lui Siu pentru a promova un token fraudulos. Cu toate acestea, Animoca a răspuns rapid, avertizând utilizatorii că compania nu a avut nicio implicare în lansarea token-ului.
https://twitter.com/animocabrands/status/1872094029451772161
Ei au îndemnat utilizatorii să evite orice angajament cu contul compromis. Pentru a evita să cadă victime ale unor escrocherii similare, ZachXBT sfătuiește utilizatorii 𝕏 să limiteze reutilizarea adreselor de email între servicii. De asemenea, recomandă activarea 2FA pe conturile importante pentru a adăuga un strat suplimentar de protecție.
Postarea Scammer fură 500.000 USD prin preluări de conturi X și escrocherii de phishing a apărut prima dată pe Crypto News Land.