區塊鏈調查員 ZachXBT 揭露了一個複雜的網絡釣魚操作,該操作已成功入侵超過 15 個賬戶。
該計劃針對的是 Solana 模因幣的投資者,估計損失達 50 萬美元。
Solana Meme Coin 欺詐
區塊鏈偵探在 12 月 24 日的社交媒體帖子中透露,該行動涉及冒充 X 團隊並利用網絡釣魚網站獲取高調賬戶的未經授權的訪問。
攻擊者利用虛假的版權侵權通知製造緊迫感,誘騙賬戶持有人訪問釣魚網站。這些網站會提示用戶重置雙因素身份驗證 (2FA) 或密碼。
一旦獲得憑證,黑客利用被攻破的賬戶推動針對迷因幣愛好者的詐騙。
每個被攻破的賬戶都分享了與欺詐性Solana代幣相關的特定合同地址,敦促關注者使用SOL進行投資。帖子通常以“即將傳輸”的標題,隨後是代幣公告和合同細節。
網絡犯罪分子還試圖通過在Solana和Ethereum網絡之間轉移被盜資金來掩蓋他們的操作。然而,ZachXBT的調查發現,所有被黑賬戶都通過六個用於詐騙的部署地址相連。
該計劃利用了加密聚焦賬戶的信任和龐大受衆,其中許多賬戶的關注者超過20萬人。受到影響的知名賬戶包括Kick、Cursor、The Arena、Brett和Alex Blania,首次報告的事件發生在11月26日,涉及RuneMine,而最近的事件是12月24日的Kick。
對社交媒體平臺的威脅日益增長
此次攻擊不是孤立事件,而是威脅行爲者對社交媒體平臺利用趨勢的一部分。X作爲加密項目和創作者的中心,越來越受到其在社區內的顯著性影響。
在11月的一項類似調查中,ZachXBT曝光了X和Instagram上的幾起賬戶接管事件,這促使了與迷因幣相關的拉高出貨計劃。受害者在這場始於2024年8月的狂潮中 reportedly 失去了超過350萬美元。
這些攻擊的模式保持一致:賬戶被攻破,欺詐性代幣被推廣,收益被轉移到匿名錢包中。
值得注意的例子包括10月Symbiotic的X賬戶被黑,釣魚鏈接僞裝成空投檢查清單,導致代幣被盜。EigenLayer的賬戶在那個月被劫持,推廣一個假空投活動。Truth Terminal AI創始人Andy Ayrey的賬戶也被用來推廣虛假的迷因幣,使黑客獲得了150萬美元。
在最新事件之後,鏈上偵探建議用戶通過限制在服務之間重複使用電子郵件地址以及儘可能使用安全密鑰進行雙重身份驗證來提高賬戶安全性。
ZachXBT曝光的針對Solana迷因幣投資者的50萬美元計劃首次出現在CryptoPotato上。
