По данным исследователя блокчейна ZachXBT, за последний месяц злоумышленник украл около 500 000 долларов США, запустив фишинговые атаки Memecoin на 15 скомпрометированных X-аккаунтах.
Преступник выдавал себя за команду X и отправлял фальшивые уведомления о нарушении авторских прав, чтобы создать ощущение срочности и обманом заставить пользователей платформы социальных сетей посещать фишинговые сайты, объяснил ZachXBT в сообщении X от 24 декабря.
Затем жертвы неосознанно использовали фальшивый сайт для сброса паролей своих учетных записей X и входов в систему двухфакторной аутентификации (2FA).
Обладая этой информацией, злоумышленник взял под свой контроль 15 учетных записей и разместил с них мошеннические мемкоины, заработав около 500 000 долларов США.
ZachXBT отметил, что скомпрометированные учетные записи X были в основном ориентированы на криптовалюту и включали Kick, Cursor, The Arena, Brett и Alex Blania.
Все захваты учетных записей были связаны через шесть адресов развертывания, используемых для каждого мошенничества с мемкоинами. По словам ZachXBT, злоумышленник попытался скрыть источник финансирования, соединив украденные средства между сетями Solana и Ethereum.
Специалист по блокчейну рекомендовал пользователям X ограничить повторное использование адресов электронной почты между службами и внедрить 2FA на «важных учетных записях, где это возможно».
Первый известный инцидент произошел 26 ноября с учетной записью X RuneMine, а последний — Kick 24 декабря.
Многие из этих аккаунтов X привлекли большую аудиторию, насчитывающую более 200 000 подписчиков X, которые в основном являются энтузиастами мемкойнов, стремящимися уловить следующую горячую информацию.
Связанный: Команда «SEAL» в белой шляпе, защищающая от взлома криптовалюты, превысила 900 расследований
Многие фишинговые мошенничества с мемкоинами имели заголовок «Входящая передача», за которым следовали объявление токена и адрес контракта.
brett hacked? $BRETT @BasedBrett pic.twitter.com/ORaRyfSPmU
— KrakenGFX (@_KrakenGFX) December 2, 2024
Некоторые взломанные учетные записи X, такие как платформа кроссчейн-масштабируемости Neutron, признали факт инцидента.
Криптовалютные мошенники, возможно, попытаются наверстать упущенное в этот праздничный сезон после того, как потери от фишинга в ноябре упали на 53% в месячном исчислении до 9,3 миллиона долларов.
Около 2,2 миллиарда долларов было украдено похитителями криптовалют в 2024 году в результате 303 крупных инцидентов, сообщила ранее в этом месяце фирма по криминалистике блокчейн Chainaанализ.
Фирма заявила, что отметила рост на 21% в годовом исчислении, при этом централизованные услуги оказались в числе наиболее пострадавших.