Principais conclusões
- Um ator de ameaça roubou US$ 500.000 por meio de golpes de moedas meme promovidos por meio de contas X comprometidas.
- ZachXBT sugere não reutilizar e-mails e usar chaves de segurança para contas importantes.
Compartilhe este artigo
Um ator de ameaça arrecadou aproximadamente US$ 500.000 por meio de uma série de golpes de moedas meme lançados por meio de mais de 15 contas X comprometidas, de acordo com o detetive de blockchain ZachXBT. As contas hackeadas incluíam Kick, Cursor, Alex Blania, The Arena e Brett, entre outros.
1/3 Um agente de ameaça roubou aproximadamente US$ 500 mil no último mês, comprometendo mais de 15 contas X (Kick, Cursor, Alex Blania, The Arena, Brett, etc.) de enviar e-mails de phishing direcionados que se faziam passar pela equipe X para roubar credenciais e em seguida, lance golpes de moedas meme. pic.twitter.com/HEWQdVICgJ
-ZachXBT (@zachxbt) 24 de dezembro de 2024
O invasor obteve acesso enviando e-mails de phishing direcionados disfarçados de comunicações da equipe X para roubar credenciais do usuário, observou ZachXBT.
O esquema envolvia o envio de avisos falsos de violação de direitos autorais para criar urgência e enganar os usuários, levando-os a visitar sites de phishing, onde redefiniriam sua autenticação de dois fatores (2FA) e senhas.
Todas as invasões de contas foram conectadas por meio de um único endereço de implantação usado para cada golpe. O invasor tentou ocultar a fonte de financiamento movendo ativos entre as redes Solana e Ethereum.
ZachXBT aconselhou os usuários a evitar a reutilização de endereços de e-mail em vários serviços e recomendou o uso de chaves de segurança para 2FA em contas importantes.
Hackear contas de mídia social tornou-se uma estratégia predominante para criminosos cibernéticos que buscam promover projetos ou tokens falsos de criptomoeda. Freqüentemente, eles têm como alvo figuras e marcas conhecidas para dar credibilidade aos seus esquemas enganosos.
No início deste mês, a conta oficial X da Fundação Cardano foi hackeada, levando à disseminação de informações falsas sobre um processo inexistente da SEC e à promoção de um token fraudulento relacionado a Solana.
A desinformação causou confusão na comunidade Cardano e impactou negativamente o preço do ADA, que caiu 4%, para US$ 1,18.
Em um caso separado, a conta X oficial da estrela do rap Drake foi hackeada, promovendo uma moeda meme fraudulenta chamada ‘Anita’.
O adversário explorou sua colaboração com a plataforma de jogos de azar Stake para fazer falsas alegações de parceria, enganando seus seguidores com detalhes de tokens falsos e um personagem de projeto. Tanto as postagens enganosas quanto a conta X do projeto foram rapidamente removidas e suspensas.
Compartilhe este artigo