根據區塊鏈調查員ZachXBT的說法,過去一個月,威脅行爲者通過在15個受損的X帳戶上發起memecoin釣魚騙局盜取了約50萬美元。
犯罪者冒充X團隊,發送虛假的版權侵權通知,以製造緊迫感並欺騙社交媒體平臺的用戶訪問釣魚網站,ZachXBT在12月24日的X帖子中解釋道。
受害者隨後會在不知情的情況下使用虛假網站重置他們的X帳戶密碼和雙重身份驗證(2FA)登錄。
根據信息,犯罪者控制了15個帳戶,並從中發佈了memecoin騙局,獲得了約50萬美元。
ZachXBT指出,被攻擊的X帳戶大多集中在加密貨幣領域,包括Kick、Cursor、The Arena、Brett和Alex Blania。
來源:ZachXBT
所有賬戶接管都是通過六個部署者地址連接的,這些地址用於每個memecoin騙局。攻擊者試圖通過在Solana和Ethereum網絡之間橋接被盜資金來混淆資金來源,ZachXBT表示。
區塊鏈偵探建議X用戶限制在服務之間重複使用電子郵件地址,並在“重要帳戶”上儘可能實施雙重身份驗證(2FA)。
已知的第一個事件涉及RuneMine的X帳戶,發生在11月26日,最新事件發生在12月24日的Kick。
許多這些X帳戶吸引了大量觀衆,擁有超過200,000名X粉絲,他們大多是memecoin愛好者,尋找下一個熱門提示。
許多memecoin釣魚騙局的標題爲“即將傳輸”,後面跟着代幣公告和合約地址。
brett被黑了?$BRETT @BasedBrett pic.twitter.com/ORaRyfSPmU
— KrakenGFX (@_KrakenGFX) 2024年12月2日
一些被攻擊的X帳戶,例如跨鏈可擴展性平臺Neutron,已承認此事件。
加密詐騙者可能希望在這個假日季節彌補失去的市場,因爲11月份的釣魚損失月環比下降了53%,降至930萬美元。
根據區塊鏈取證公司Chainalysis本月早些時候的報告,2024年加密貨幣盜賊已從303起重大事件中盜取了約22億美元。
該公司表示,這標誌着同比增長21%,中心化服務受到的打擊尤爲嚴重。
雜誌:2025年復甦:以太坊是否準備趕上比特幣和Solana?
