За словами дослідника блокчейнів ZachXBT, зловмисник вкрав близько 500 000 доларів США за останній місяць, запустивши фішинг memecoin на 15 скомпрометованих облікових записах X.
Зловмисник видавав себе за команду X і надсилав фальшиві повідомлення про порушення авторських прав, щоб створити відчуття терміновості та обманом змусити користувачів платформи соціальних мереж відвідати фішингові сайти, пояснив ZachXBT у публікації X від 24 грудня.
Тоді жертви неусвідомлено використовували підроблений сайт для скидання паролів своїх облікових записів X і входу в систему двофакторної аутентифікації (2FA).
Отримавши інформацію, зловмисник взяв під контроль 15 облікових записів і розмістив з них шахрайські мемкойни, заробивши близько 500 000 доларів США.
ZachXBT зазначив, що скомпрометовані облікові записи X були в основному орієнтовані на крипто і включали Kick, Cursor, The Arena, Brett і Alex Blania.
Усі захоплення облікових записів були пов’язані через шість адрес розгортання, які використовувалися для кожного шахрайства з memecoin. Зловмисник намагався приховати джерело фінансування, перекинувши вкрадені кошти між мережами Solana та Ethereum, повідомляє ZachXBT.
Блокчейн-детектив рекомендував користувачам X обмежити повторне використання адрес електронної пошти між службами та застосувати 2FA для «важливих облікових записів, де це можливо».
Перший відомий інцидент пов’язаний з обліковим записом RuneMine X 26 листопада, останній – Kick 24 грудня.
Багато з цих облікових записів X привернули велику аудиторію з понад 200 000 підписників X, які в основному є ентузіастами мемкойнів, які хочуть отримати наступну гарячу пораду.
За темою: команда SEAL у білому капелюсі, яка захищає від злому криптовалюти, перевищила 900 розслідувань
Багато шахрайських шахраїв з фішингом memecoin мали напис «Вхідна передача», після якого йшло оголошення про маркер і адреса контракту.
brett hacked? $BRETT @BasedBrett pic.twitter.com/ORaRyfSPmU
— KrakenGFX (@_KrakenGFX) December 2, 2024
Деякі скомпрометовані облікові записи X, такі як платформа масштабованості кросчейну Neutron, визнали інцидент.
Криптовалютні шахраї можуть надолужити втрачене в цей святковий сезон після того, як у листопаді збитки від фішингу впали на 53% порівняно з попереднім місяцем до 9,3 мільйона доларів.
Раніше цього місяця злодії криптовалюти вкрали близько 2,2 мільярда доларів у 303 великих інцидентах.
Фірма заявила, що відзначила зростання на 21% у порівнянні з минулим роком, причому централізовані послуги найбільше постраждали.