ZachXBT 称,一名黑客入侵了 15 个以加密货币为重点的 X 账户,分享诈骗的 memecoins,使攻击者净赚约 50 万美元。据区块链调查机构ZachXBT称,在过去的一个月里,一名威胁行为者通过在15个被入侵的X账户上发起memecoin网络钓鱼诈骗,盗取了大约50万美元。ZachXBT 在 12 月 24 日的一篇 X 帖子中解释说,犯罪者假冒 X 团队,发送虚假的版权侵权通知,以制造紧迫感,诱骗社交媒体平台的用户访问钓鱼网站。然后,受害者会在不知情的情况下使用假冒网站重置他们的 X 账户密码和双因素身份验证(2FA)登录。利用这些信息,犯罪者控制了 15 个账户,并从中发布memecoin 骗局,净赚约 50 万美元。ZachXBT 指出,被入侵的 X 账户大多以加密货币为主,包括 Kick、Cursor、The Arena、Brett 和 Alex Blania。资料来源 ZachXBT所有账户的接管都是通过每个 memecoin 骗局使用的六个部署者地址连接起来的。ZachXBT 说,攻击者试图通过在 Solana 和以太坊网络之间桥接被盗资金来混淆资金来源。区块链侦探建议 X 用户限制电子邮件地址在服务之间的重复使用,并尽可能在 “重要账户 ”上实施 2FA。第一起已知事件涉及 RuneMine 的 X 账户,时间是 11 月 26 日,最近一次是 12 月 24 日的 Kick。这些 X 账户中的许多都吸引了大量受众,其 X 关注者远远超过 20 万,他们大多是memecoin 爱好者,希望抓住下一个热点。许多memecoin钓鱼诈骗的标题都是 “Incoming Transmission”,后面跟着代币公告和合约地址。布莱特被黑了? $BRETT @BasedBrett pic.twitter.com/ORaRyfSPmU– KrakenGFX (@_KrakenGFX) 2024 年 12 月 2 日一些被入侵的 X 账户,如跨链可扩展性平台 Neutron,已经承认了这一事件。在 11 月份网络钓鱼损失同比下降 53% 至 930 万美元之后,加密货币诈骗者可能希望在这个假期弥补损失。区块链取证公司 Chainalysis 本月早些时候报告说,2024 年,加密货币窃贼从 303 起重大事件中窃取了约 22 亿美元。该公司表示,这标志着同比增长 21%,其中中心化服务受到的打击最大。
