Ator de ameaça rouba meio milhão por meio de 15 contas X comprometidas: ZachXBT

MEDIA TEAM

Principais conclusões

  • Um ator de ameaça roubou US$ 500.000 por meio de golpes de moedas meme promovidos por meio de contas X comprometidas.
  • ZachXBT sugere não reutilizar e-mails e usar chaves de segurança para contas importantes.

Compartilhe este artigo

Um ator de ameaça arrecadou aproximadamente US$ 500.000 por meio de uma série de golpes de moedas meme lançados por meio de mais de 15 contas X comprometidas, de acordo com o detetive de blockchain ZachXBT. As contas hackeadas incluíam Kick, Cursor, Alex Blania, The Arena e Brett, entre outros.

O invasor obteve acesso enviando e-mails de phishing direcionados disfarçados de comunicações da equipe X para roubar credenciais do usuário, observou ZachXBT.

O esquema envolvia o envio de avisos falsos de violação de direitos autorais para criar urgência e enganar os usuários, levando-os a visitar sites de phishing, onde redefiniriam sua autenticação de dois fatores (2FA) e senhas.

Todas as invasões de contas foram conectadas por meio de um único endereço de implantação usado para cada golpe. O invasor tentou ocultar a fonte de financiamento movendo ativos entre as redes Solana e Ethereum.

ZachXBT aconselhou os usuários a evitar a reutilização de endereços de e-mail em vários serviços e recomendou o uso de chaves de segurança para 2FA em contas importantes.

Hackear contas de mídia social tornou-se uma estratégia predominante para criminosos cibernéticos que buscam promover projetos ou tokens falsos de criptomoeda. Freqüentemente, eles têm como alvo figuras e marcas conhecidas para dar credibilidade aos seus esquemas enganosos.

No início deste mês, a conta oficial X da Fundação Cardano foi hackeada, levando à disseminação de informações falsas sobre um processo inexistente da SEC e à promoção de um token fraudulento relacionado a Solana.

A desinformação causou confusão na comunidade Cardano e impactou negativamente o preço do ADA, que caiu 4%, para US$ 1,18.

Em um caso separado, a conta X oficial da estrela do rap Drake foi hackeada, promovendo uma moeda meme fraudulenta chamada ‘Anita’.

O adversário explorou sua colaboração com a plataforma de jogos de azar Stake para fazer falsas alegações de parceria, enganando seus seguidores com detalhes de tokens falsos e um personagem de projeto. Tanto as postagens enganosas quanto a conta X do projeto foram rapidamente removidas e suspensas.

Compartilhe este artigo

Leave a comment

Leave a Reply

Your email address will not be published. Required fields are marked *