冒充X團隊的釣魚電子郵件欺騙用戶,通過推銷虛假代幣的被黑賬戶竊取 50 萬美元。
詐騙者使用虛假的版權聲明來獲取加密賬戶的訪問權限,並通過 memecoin 騙局欺騙粉絲。
區塊鏈調查員 ZachXBT 警告說,爲了保證安全,請使用 2FA 並避免在服務之間重複使用電子郵件地址。
一名詐騙者通過入侵 𝕏(前身爲 Twitter)上的 15 多個賬戶,竊取了大約 50 萬美元。黑客使用釣魚電子郵件冒充平臺團隊並欺騙用戶。他們創建虛假的版權侵權通知,讓受害者迅速採取行動並訪問釣魚網站。一旦用戶陷入騙局,他們就會在不知情的情況下重置密碼和雙因素身份驗證 (2FA) 設置。結果,黑客控制了這些賬戶並推廣他們自己的 meme 代幣。區塊鏈調查員 ZachXBT 於 12 月 24 日報告了這一漏洞。
https://twitter.com/zachxbt/status/1871543397875671099 網絡釣魚郵件和賬戶接管
詐騙者的主要手段是發送網絡釣魚郵件。這些郵件虛假聲稱存在緊急的版權問題,催促用戶重置他們的憑證。一旦受害者跟隨鏈接,他們就會被引導到一個假網站,捕獲他們的登錄信息。攻擊者利用這些信息控制賬戶。受害者的 𝕏 賬戶大多以加密爲中心,包括 Kick、Cursor 和 The Arena 等主要名稱。黑客隨後利用這些賬戶推廣 meme 代幣,欺詐追隨者。
此外,詐騙者使用複雜的技術來掩蓋黑客的痕跡。攻擊者在 Solana 和 Ethereum 網絡之間轉移被盜資金,旨在混淆調查人員。區塊鏈分析師 ZachXBT 追蹤到六個與所有詐騙相關的部署地址。因此,攻擊者成功地掩蓋了被盜資金的原始來源。
對加密愛好者的影響
許多被攻擊的賬戶擁有大量粉絲,超過 200,000 名追隨者。這些賬戶對尋找下一個熱門提示的 memecoin 愛好者尤其具有吸引力。因此,詐騙導致了估計爲 50 萬美元的財務損失。此外,黑客利用這些賬戶推廣虛假的代幣,如“假 MOCA”代幣,該代幣的市值在崩潰前短暫達到 36,700 美元。
一個顯著的泄露事件涉及 Animoca Brands 的聯合創始人 Yat Siu 的 X 賬戶。攻擊者利用 Siu 的賬戶推廣一個虛假的代幣。然而,Animoca 迅速反應,警告用戶公司與該代幣的發行沒有任何關係。
https://twitter.com/animocabrands/status/1872094029451772161
他們敦促用戶避免與被攻擊的賬戶進行任何互動。爲了避免成爲類似詐騙的受害者,ZachXBT 建議 𝕏 用戶限制在不同服務間的電子郵件地址重用。他還建議在重要賬戶上啓用雙重身份驗證,以增加一層額外的保護。
關於詐騙者通過 X 賬戶接管和網絡釣魚詐騙竊取 50 萬美元的文章首次出現在加密新聞國度。
