Зломник X-акаунтів заробив на криптоскамі $500 000
Протягом останнього місяця зловмисник зламав понад 15 X-акаунтів за допомогою фішингу і використовував їх для просування шахрайських схем із мем-токенами. Про це повідомив ончейн-детектив ZachXBT.
1/3 A threat actor has stolen ~$500K over the past month by compromising 15+ X accounts (Kick, Cursor, Alex Blania, The Arena, Brett, etc) from sending targeted phishing emails which impersonated the X team to steal credentials and then launch meme coin scams. pic.twitter.com/HEWQdVICgJ
— ZachXBT (@zachxbt) December 24, 2024
Серед постраждалих акаунти стримінгової платформи Kick, ШІ-асистента Cursor, співзасновника World (раніше Worldcoin) Алекса Блані, мем-коїна Brett, SocialFi-додатку The Arena та інших.
Хакер від імені команди X надіслав їм підроблені повідомлення про порушення авторських прав, щоб змусити відвідати фішинговий сайт для скидання паролів і 2FA від облікового запису.
3/3 An example of a phishing email received by X users can be seen below and the emails all follow the same script:
— ZachXBT (@zachxbt) December 24, 2024
>send fake copyright infringement email
>create a sense of urgency
>trick user into visiting phishing site and resetting 2FA/password
Makes sure to limit email… pic.twitter.com/j1SWMTlWW3
Після отримання контролю над акаунтами він розмістив у них рекламу про запуск нативних мем-токенів від імені кожної жертви, прикріпивши адресу шахрайського смартконтракту для збору інвестицій. Згодом отримані кошти він відмивав у мережах Solana та Ethereum.
Загалом схема принесла зловмиснику близько $500 000.
Щоб уникнути крадіжки акаунта ZachXBT рекомендував використовувати різні адреси електронної пошти для кожної платформи та встановлювати додаткові рівні захисту облікових записів.
Нагадаємо, згідно зі звітом Hacken, у 2024 році мережа Solana стала центром шахрайства через бум мем-токенів.