Блокчейн-слідчий ZachXBT виявив складну фішинг-операцію, яка змогла скомпрометувати понад 15 акаунтів X.
Схема націлювалася на інвесторів у мем-коіни на базі Solana і призвела до оцінкових збитків у 500 000 доларів.
Шахрайство з мем-коінами Solana
Блокчейн-детектив розкрив у пості в соціальних мережах 24 грудня, що операція полягала в видаванні себе за команду X та використанні фішингових веб-сайтів для отримання несанкціонованого доступу до високопрофільних акаунтів.
Зловмисники використовували фальшиві повідомлення про порушення авторських прав, щоб створити відчуття терміновості, обманюючи власників акаунтів відвідувати фішингові веб-сайти. Ці сайти спонукали користувачів скинути двофакторну автентифікацію (2FA) або паролі.
Отримавши облікові дані, зловмисники використовували скомпрометовані акаунти для просування шахрайств, орієнтуючись на ентузіастів мем-коінів.
Кожен скомпрометований акаунт ділився специфічною адресою контракту, пов'язаною з шахрайськими токенами Solana, закликаючи підписників інвестувати, використовуючи SOL. Пости часто містили підпис "Incoming Transmission", за яким йшло оголошення токена та деталі контракту.
Кіберзлочинці також намагалися приховати свою діяльність, перекидаючи вкрадені кошти між мережами Solana та Ethereum. Однак розслідування ZachXBT виявило, що всі зламані акаунти були пов'язані через шість адрес деплойерів, які використовувалися для шахрайств.
Схема експлуатувала довіру та великі аудиторії криптоорієнтованих акаунтів, багато з яких мали понад 200 000 підписників. Серед помітних постраждалих були Kick, Cursor, The Arena, Brett та Alex Blania, при цьому перший зафіксований інцидент стався 26 листопада з RuneMine, а останній - Kick 24 грудня.
Зростаючі загрози соціальним медіа платформам
Цей напад не є ізольованим випадком, а є частиною більш широкої тенденції експлуатації соціальних медіа платформ загрозливими акторами. X, центр криптопроєктів та творців, усе більше стає мішенню через свою значущість у спільноті.
У подібному розслідуванні в листопаді ZachXBT виявив кілька захоплень акаунтів на X та Instagram, які сприяли схемам «памп і скидання», пов'язаним із мем-коінами. Жертви, за повідомленнями, втратили понад 3,5 мільйона доларів під час цього сплеску, що розпочався в серпні 2024 року.
Модель цих атак залишається постійною: акаунти зламуються, шахрайські токени просуваються, а доходи перекачуються в анонімні гаманці.
Помітні приклади включають злом акаунту X Symbiotic у жовтні, де фішингові посилання, замасковані під контрольні списки airdrop, призвели до крадіжки токенів. Акаунт EigenLayer був захоплений того місяця для просування фальшивої кампанії airdrop. Акаунт засновника Truth Terminal AI Енді Айрі також використовувався для просування шахрайських мем-коінів, що принесло зловмиснику 1,5 мільйона доларів.
Після останнього інциденту слідчий у сфері блокчейн-технологій порадив користувачам підвищити безпеку своїх акаунтів, обмеживши повторне використання електронних адрес на різних сервісах і використовуючи ключі безпеки для двофакторної автентифікації (2FA), коли це можливо.
Пост ZachXBT Exposes $500K Scheme Targeting Solana Meme Coin Investors on X вперше з'явився на CryptoPotato.
