Фишинговые письма, выдающие себя за команду X, обманывают пользователей, украдя $500K через взломанные аккаунты, продвигающие фейковые токены.
Мошенник использовал поддельные уведомления о нарушении авторских прав, чтобы получить доступ к криптоаккаунтам, обманывая подписчиков с помощью мемкойн схем.
Чтобы оставаться в безопасности, используйте 2FA и избегайте повторного использования адресов электронной почты на разных сервисах, предостерегает блокчейн-расследователь ZachXBT.
Мошенник украл примерно $500,000, взломав более 15 аккаунтов на 𝕏 (ранее Twitter). Хакер использовал фишинговые письма, чтобы выдавать себя за команду платформы и обмануть пользователей. Они создали поддельные уведомления о нарушении авторских прав, чтобы заставить жертв действовать быстро и посещать фишинговые сайты. Как только пользователи попались на уловку, они, не подозревая, сбросили свои пароли и настройки двухфакторной аутентификации (2FA). В результате хакер получил контроль над аккаунтами и продвигал свои собственные мем-токены. Блокчейн-расследователь ZachXBT сообщил об этом нарушении 24 декабря.
https://twitter.com/zachxbt/status/1871543397875671099 Фишинговые электронные письма и захваты аккаунтов
Основной метод мошенника заключался в отправке фишинговых писем. Эти письма ложным образом утверждали о срочных вопросах авторского права, призывая пользователей сбросить свои учетные данные. Как только жертвы следовали по ссылке, их перенаправляли на поддельный сайт, который захватывал их данные для входа. Нападающий использовал эти данные, чтобы захватить контроль над аккаунтами. Учетные записи жертв 𝕏, в основном сосредоточенные на криптовалютах, включали крупных игроков, таких как Kick, Cursor и The Arena. Хакер затем продвигал мемкойны с этих аккаунтов, обманывая подписчиков.
Более того, мошенник использовал сложные методы, чтобы скрыть следы хакера. Нападающий переводил украденные средства между сетями Solana и Ethereum, пытаясь запутать следователей. Блокчейн-аналитик ZachXBT отследил шесть адресов развертывателя, которые связывали все схемы. В результате, нападающему удалось скрыть исходный источник украденных средств.
Влияние на криптоэнтузиастов
Многие из скомпрометированных аккаунтов имели большую аудиторию, более 200,000 подписчиков. Эти аккаунты были особенно привлекательны для энтузиастов мемкойнов, ищущих следующий большой совет. В результате мошенничество привело к финансовым потерям, оцененным в $500,000 за месяц. Кроме того, хакер использовал эти аккаунты для продвижения мошеннических токенов, таких как токен 'Fake MOCA', который на короткое время имел капитализацию в $36,700, прежде чем рухнуть.
Одно из заметных нарушений связано с аккаунтом X соучредителя Animoca Brands Ята Сию. Нападающий использовал аккаунт Сию для продвижения мошеннического токена. Однако Animoca быстро отреагировала, предупредив пользователей, что компания не имела никакого отношения к запуску токена.
https://twitter.com/animocabrands/status/1872094029451772161
Они призвали пользователей избегать любого взаимодействия с скомпрометированным аккаунтом. Чтобы избежать жертвой подобных мошенничеств, ZachXBT советует пользователям 𝕏 ограничить повторное использование адресов электронной почты между сервисами. Он также рекомендует включить 2FA на важных аккаунтах, чтобы добавить дополнительный уровень защиты.
Пост 'Мошенник украл $500K через захваты аккаунтов X и фишинговые схемы' появился впервые на Crypto News Land.