Как опытный исследователь и исследователь блокчейнов, который видел свою долю киберпреступлений, эта последняя фишинговая афера с мемкойнами — не что иное, как мастер-класс по социальной инженерии. Способность злоумышленника скомпрометировать 15 громких учетных записей X, заработав более полумиллиона долларов, является суровым напоминанием о том, что никто не застрахован от этих атак.
Похоже, что за последний месяц хакер выманил около полумиллиона долларов, обманывая ничего не подозревающих пользователей с помощью фишинговых схем Memecoin на 15 взломанных учетных записях X, как сообщил аналитик блокчейна ZachXBT.
В сообщении от 24 декабря ZachXBT пояснил, что злоумышленник ложно представлял себя частью команды X и распространял мошеннические предупреждения о нарушении авторских прав. Цель заключалась в том, чтобы вызвать у пользователей социальных сетей чувство срочности, заставляя их неосознанно нажимать на мошеннические фишинговые ссылки.
По сути, ничего не подозревающие жертвы были перенаправлены на фиктивный веб-сайт, где они невольно сбросили пароли для своих учетных записей X, а также двухфакторную аутентификацию (2FA).
Используя данные, злоумышленнику удалось захватить контроль над пятнадцатью аккаунтами и распространить через них схемы мошенничества с мемкойнами, в общей сложности заработав около полумиллиона долларов.
ZachXBT отметил, что большинство взломанных учетных записей X были сосредоточены на криптовалютах и в этом контексте охватывали такие организации, как Kick, Cursor, The Arena, Brett и Alex Blania.
В каждом случае мошенничества с мемкойнами все захваты учетных записей были связаны с использованием шести конкретных адресов развертывания. Преступник пытался скрыть происхождение средств, перемещая их по сетям Solana и Ethereum, как заявил ZachXBT.
Специалист по блокчейну рекомендовал пользователям X ограничить повторное использование адресов электронной почты между службами и внедрить 2FA на «важных учетных записях, где это возможно».
Самое раннее зарегистрированное событие произошло 26 ноября с участием пользователя X из RuneMine, а самый последний инцидент произошел 24 декабря и получил название Kick.
Значительное количество этих X-аккаунтов может похвастаться значительным количеством подписчиков, превышающим 200 000 пользователей, которые в основном являются энтузиастами монет-мемов и ищут следующий популярный тренд.
Во многих случаях схемы фишинга мем-монет помечаются как «Входящие сообщения» или «Передачи», затем они включают объявление о новом токене и предоставляют адрес контракта.
Бретта взломали? $BRETT @BasedBrett
— KrakenGFX (@_KrakenGFX) 2 декабря 2024 г.
Некоторые затронутые аккаунты, связанные с платформой кросс-чейн масштабируемости Neutron, как и некоторые другие, признались в произошедшем.
Мошенники, связанные с криптовалютами, могут попытаться возместить свои потери во время предстоящих праздников, поскольку зарегистрированные случаи фишинга и связанные с ними финансовые потери снизились на 53% с октября по ноябрь, составив примерно 9,3 миллиона долларов США.
В 2024 году около 2,2 миллиарда долларов было незаконно похищено в результате 303 крупных ограблений криптовалют, как следует из отчета компании Chainaанализ, занимающейся расследованием блокчейнов, за последние несколько недель.
Фирма заявила, что отметила рост на 21% в годовом исчислении, при этом централизованные услуги оказались в числе наиболее пострадавших.
Смотрите также
- Что будет с Usual: прогнозы цен на криптовалюту USUAL
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Что будет с ai16z: прогнозы цен на криптовалюту AI16Z
- Прогноз курса доллара к злотому на 2025
- Что будет с Dymension: прогнозы цен на криптовалюту DYM
- Что будет с Hedera: прогнозы цен на криптовалюту HBAR
- Акции СПБ Биржа прогноз. Цена акций SPBE
- Что будет с биткоином: прогнозы цен на криптовалюту BTC
- Лидеры роста и падения
- Прогноз курса юаня на 2025
2024-12-25 04:34