💬 Злоумышленник украл полмиллиона через 15 взломанных аккаунтов X: ZachXBT

Злоумышленник украл полмиллиона через 15 взломанных аккаунтов X: ZachXBT

По данным блокчейн-детектива ZachXBT, злоумышленник заработал около 500 000 долларов США с помощью серии мошенничеств с мем-коинами, запущенных через более чем 15 взломанных аккаунтов X. Среди взломанных аккаунтов были Kick, Cursor, Alex Blania, The Arena и Brett, среди прочих.

1/3 Злоумышленник украл ~$500 тыс. за последний месяц, взломав более 15 учетных записей X (Kick, Cursor, Alex Blania, The Arena, Brett и т. д.) с помощью отправки целевых фишинговых писем, которые выдавали себя за команду X, чтобы украсть учетные данные, а затем запустить мошенничество с монетами мемов. pic.twitter.com/HEWQdVICgJ — ZachXBT (@zachxbt) 24 декабря 2024 г.

1/3 Злоумышленник украл около 500 тыс. долларов за последний месяц, взломав более 15 аккаунтов X (Kick, Cursor, Alex Blania, The Arena, Brett и т. д.) с помощью отправки целевых фишинговых писем, которые выдавали себя за команду X, чтобы украсть учетные данные, а затем запустить мошенничество с монетами Meme. pic.twitter.com/HEWQdVICgJ

— ZachXBT (@zachxbt) 24 декабря 2024 г.

ZachXBT отмечает, что злоумышленник получил доступ, отправляя целевые фишинговые письма, замаскированные под сообщения команды X, с целью кражи учетных данных пользователей.

Схема включала отправку поддельных уведомлений о нарушении авторских прав, чтобы создать ощущение срочности и обманным путем заставить пользователей посетить фишинговые сайты, где они могли сбросить свои двухфакторные настройки аутентификации (2FA) и пароли.

Все захваты аккаунтов были связаны через один адрес разворачивателя, используемый для каждого мошенничества. Злоумышленник пытался скрыть источник финансирования, перемещая активы между сетями Solana и Ethereum.

ZachXBT посоветовал пользователям избегать повторного использования адресов электронной почты в разных сервисах и рекомендовал использовать ключи безопасности для двухфакторной аутентификации (2FA) на важных аккаунтах.

Взлом аккаунтов в социальных сетях стал распространенной стратегией для киберпреступников, желающих продвигать фейковые криптовалютные проекты или токены. Они часто выбирают в качестве мишеней известных личностей и бренды, чтобы придать достоверность своим обманным схемам.

Ранее в этом месяце был взломан официальный аккаунт X Cardano Foundation, что привело к распространению ложной информации о несуществующем иске SEC и продвижению мошеннического токена, связанного с Solana.

Дезинформация вызвала путаницу в сообществе Cardano и негативно повлияла на цену ADA, которая упала на 4% до $1,18.

В другом случае был взломан официальный аккаунт рэп-звезды Дрейка X, на котором продвигалась мошенническая мем-монета под названием «Анита».

Противник использовал его сотрудничество с игровой платформой Stake, чтобы делать ложные заявления о партнерстве, вводя в заблуждение своих подписчиков с помощью поддельных данных о токенах и персонажа проекта. Как вводящие в заблуждение посты, так и учетная запись X проекта были быстро удалены и заблокированы.