Разкриха схема за фалшиви меме монети: $500,000 бяха откраднати чрез хакнати акаунти в платформата X

Хакер използва измамна стратегия, за да придобие контрол над известни акаунти в платформата X и ги използва, за да прокара фалшива меме монета.

ZachXBT, блокчейн следовател, разкри схемата, след като проследи серия от фишинг атаки, насочени към ключови акаунти.

Атакуващият е започнал, като е изпращал фалшиви имейли, които са изглеждали, че идват от екипа на X, фалшиво уведомявайки потребителите за нарушения на правилата.

Тези имейли са били създадени така, че да предизвикат чувство за спешност, подтиквайки получателите да кликнат върху злонамерена връзка, която ги е водела до фишинг сайт, предназначен за кражба на идентификационни данни за вход. Чрез този метод хакерът е успял да превземе над 15 акаунта, включително добре познати имена като Kick, Cursor и Alex Blania, и да открадне около $500,000 в процеса.

ПРОЧЕТИ ОЩЕ:

Биткойн: Над $3 милиарда бяха трансферирани на борсите – предстои ли срив на цената?

След като акаунтите са били компрометирани, нападателят е заключил потребителите, променил е настройките за сигурност и е придобил контрол над публикациите. Използвайки тези акаунти, той е споделял връзки, популяризиращи измамен токен, на нищо неподозиращи последователи. В стремежа си да прикрие следите си хакерът също така е прехвърлил средствата през блокчейн Solana и Етериум, което е затруднило проследяването на откраднатите пари.

ZachXBT призова потребителите да възприемат по-силни практики за сигурност, като например ограничаване на повторното използване на имейли между платформите и активиране на 2FA с хардуерни ключове за сигурност на важни акаунти, за да се предотвратят бъдещи атаки.

Kosta Gushterov