Запись "Крипто-фишинговые мошенничества 2024: как хакеры украли $500K за месяц" впервые появилась на Coinpedia Fintech News
В своем недавнем исследовании следователь On chai ZachXbt раскрыл сложную атаку фишинга, в результате которой злоумышленник заработал около $500k за последний месяц, атаковав более 15 высокопрофильных учетных записей X, среди которых Kick, Cursor, Alex Blania, The Arena, Brett и другие. Учетные записи использовались для контроля схем с мемными монетами, получая учетные данные фишинговых электронных писем.
1/3 Угроза: злоумышленник украл ~$500K за последний месяц, компрометировав 15+ учетных записей X (Kick, Cursor, Alex Blania, The Arena, Brett и др.), отправляя целевые фишинговые электронные письма, которые выдавали себя за команду X для кражи учетных данных и последующего запуска схем с мемными монетами. pic.twitter.com/HEWQdVICgJ
— ZachXBT (@zachxbt) 24 декабря 2024
Раскрыта схема фишинга
Что касается этого ограбления, хакеры подделали официальные электронные письма команды X и сфальсифицировали нарушение авторских прав, чтобы убедиться, что цели немедленно спешат купить мемные монеты. Людей заманивали на поддельные страницы, где их перенаправляли, чтобы они предоставили новые пароли для учетных записей, включая двухфакторную аутентификацию (2FA).
После компрометации учетных записей злоумышленник занялся схемами с мемными монетами, связывая все 15 ATO через один общий адрес развертывания. Украденные средства в этих схемах затем переводились через блокчейн Solana-Ethereum, чтобы усложнить правоохранительным органам отслеживание активов.
Также читайте:
Гиперлиquid сталкивается с оттоком в $500M на фоне опасений о хакерах группы Лазаря
,
Рекомендации по безопасности
ZachXBT призвал пользователей спешить с укреплением учетных записей, чтобы минимизировать такие риски. Ключевые рекомендации включают:
Избегайте повторного использования электронной почты: не используйте один и тот же адрес электронной почты для разных сервисов.
Внедрите надежную 2FA: используйте её вместо SMS-кода 2FA для важных учетных записей, прибегая к безопасности ключа вместо этого.
Проверяйте коммуникации: подтвердите подлинность всех электронных писем, особенно тех, которые от имени официальных форумов.
Важно, чтобы криптосообщество оставалось на чеку и продолжало борьбу за прекращение таких действий мошенников. В частности, это хорошо согласуется с текущим состоянием дел в области безопасности, надежная защита является единственным эффективным средством против постоянно растущих киберугроз.
Никогда не пропустите новости в мире криптовалют!
Будьте в курсе последних новостей, экспертного анализа и обновлений в реальном времени о последних тенденциях в Bitcoin, альткойнах, DeFi, NFT и многом другом.
Подпишитесь на новости