据区块链调查员 ZachXBT 称,过去一个月,一群恶意行为者透过对 15 个受感染的 X 帐户进行 memecoin 网路钓鱼诈骗,挪用了约 50 万美元。
肇事者冒充第12组。
然后,受害者会在不知情的情况下使用虚假页面重设 X 帐户密码并使用双重认证 (2FA) 登入。
凭借这些信息,犯罪者控制了 15 个帐户,并从这些帐户发布了 memecoin 诈骗讯息,获利约 50 万美元。
ZachXBT 指出,受损的 X 帐户主要集中在加密货币领域,包括 Kick、Cursor、The Arena、Brett 和 Alex Blania 等帐户。
来源:ZachXBT
所有帐户接管都是透过每个迷因币骗局使用的六个部署地址连接的。 ZachXBT 表示,攻击者试图透过在 Solana 和以太坊网路之间转移被盗资金来隐藏资金来源。
区块链调查员建议使用者 X 应限制服务之间电子邮件地址的重复使用,并尽可能对「关键帐户」应用 2FA。
第一个记录的事件涉及 11 月 26 日的 RuneMine X 帐户,最近一次是 12 月 24 日的 Kick 事件。
这些 X 多个帐户吸引了超过 20 万粉丝的大量受众,其中大多数是寻找下一个热门事物的迷因币爱好者。
许多 memecoin 骗局的标题是“通信即将到来”,并附有代币公告和合约地址。
一些受损的 X 帐户(例如跨链扩展平台 Neutron)已经承认了这一事件。
继 11 月网路钓鱼损失季减 53% 至 930 万美元后,加密货币诈骗者可能正试图弥补这个假期的损失。
区块链分析公司 Chainaanalysis 本月稍早报告称,2024 年,加密货币窃贼在 303 起备受瞩目的事件中窃取了约 22 亿美元。
该公司表示,这一数字年增了 21%,其中集中式服务受到的打击最为严重。
