Хакер взломал 15 аккаунтов X, и украл $500 тыс. в крипте фишингом

За последний месяц злоумышленник украл около 500 000 долларов, проводя фишинговые атаки с использованием мемов на 15 взломанных аккаунтах X, согласно блокчейн-следователю ZachXBT.

Мошенник выдавал себя за команду X и отправлял поддельные уведомления о нарушении авторских прав, чтобы создать ощущение срочности и обмануть пользователей социальной платформы, заставив их посетить фишинговые сайты, как объяснил ZachXBT в своем сообщении от 24 декабря.

Затем жертвы невольно использовали фальшивый сайт для сброса пароля своего аккаунта X и входа через двухфакторную аутентификацию (2FA).

Получив эту информацию, злоумышленник взял под контроль 15 учетных записей и разместил мошеннические схемы с использованием мемов с них, заработав около 500 000 долларов.

ZachXBT отметил, что взломанные учетные записи X были в основном ориентированы на криптовалюту и включали Kick, Cursor, The Arena, Brett и Alex Blania.

Все захваты учетных записей были связаны через шесть адресов развертывания, использованных для каждой схемы с использованием мемов. Мошенник попытался скрыть источник финансирования, перемещая украденные средства между сетями Solana и Ethereum, как сказал ZachXBT.

Следователь по блокчейну рекомендовал пользователям X ограничить использование одного и того же адреса электронной почты между службами и внедрить 2FA на "важных учетных записях везде, где это возможно".

Первое известное нападение произошло 26 ноября с учетной записью RuneMine в X, последнее - 24 декабря с учетной записью Kick.

Многие из этих учетных записей X привлекли большую аудиторию с более чем 200 000 подписчиков X, которые в основном являются энтузиастами мемов, стремящимися поймать следующий горячий совет.