Протягом останнього місяця зловмисник зламав понад 15 X-акаунтів за допомогою фішингу і використовував їх для просування шахрайських схем із мем-токенами. Про це повідомив ончейн-детектив ZachXBT.
1/3 A threat actor has stolen ~$500K over the past month by compromising 15+ X accounts (Kick, Cursor, Alex Blania, The Arena, Brett, etc) from sending targeted phishing emails which impersonated the X team to steal credentials and then launch meme coin scams. pic.twitter.com/HEWQdVICgJ
— ZachXBT (@zachxbt) December 24, 2024
Серед постраждалих акаунти стримінгової платформи Kick, ШІ-асистента Cursor, співзасновника World (раніше Worldcoin) Алекса Блані, мем-коїна Brett, SocialFi-додатку The Arena та інших.
Хакер від імені команди X надіслав їм підроблені повідомлення про порушення авторських прав, щоб змусити відвідати фішинговий сайт для скидання паролів і 2FA від облікового запису.
3/3 An example of a phishing email received by X users can be seen below and the emails all follow the same script:
>send fake copyright infringement email
>create a sense of urgency
>trick user into visiting phishing site and resetting 2FA/password
Makes sure to limit email… pic.twitter.com/j1SWMTlWW3
— ZachXBT (@zachxbt) December 24, 2024
Після отримання контролю над акаунтами він розмістив у них рекламу про запуск нативних мем-токенів від імені кожної жертви, прикріпивши адресу шахрайського смартконтракту для збору інвестицій. Згодом отримані кошти він відмивав у мережах Solana та Ethereum.
Загалом схема принесла зловмиснику близько $500 000.
Щоб уникнути крадіжки акаунта ZachXBT рекомендував використовувати різні адреси електронної пошти для кожної платформи та встановлювати додаткові рівні захисту облікових записів.
Нагадаємо, згідно зі звітом Hacken, у 2024 році мережа Solana стала центром шахрайства через бум мем-токенів.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.
Смартфоны Google Pixel завоевали любовь пользователей благодаря инновациям, стильному дизайну и…
Законопроєкт «Про віртуальні активи» пройшов через податковий комітет і отримав рекомендацію…
Міська комісія Вілонії (Арканзас, США) одноголосно відхилила пропозицію про створення майнінгового…
SEC разом із представниками засновника Dragonchain Джона Джозефа Руетса та його…
Протягом наступних 10-15 років Ethereum зіштовхнеться з істотною міграцією користувачів. Про…
На ринку біткоїн-опціонів спостерігається перевага колів зі страйками $95 000 на…
Рік 2025 може стати знаковим для інституційного впровадження блокчейн-технологій, а одним…
Група Contagious Interview, яка має зв’язки з північнокорейською хакерською групою Lazarus,…