hashtelegraph.com
Мошенники похитили $500 тыс. через взломанные аккаунты в X, используя фальшивые мемкоины для обмана пользователей. Об этом сообщил известный специалист по блокчейн-расследованиям ZachXBT.
По данным расследования, злоумышленник получил доступ к 15 популярным криптовалютным аккаунтам в социальной сети X. Схема атаки включала рассылку поддельных уведомлений якобы от имени администрации платформы. Пользователи переходили на фишинговые сайты, где злоумышленники собирали их пароли и данные двухфакторной аутентификации.
Среди взломанных аккаунтов оказались Kick, Cursor, The Arena и профили Brett и Алекса Блания (Alex Blania). Большинство скомпрометированных страниц могли похвастаться более чем 200 000 подписчиков, интересующихся мемкоинами.
После получения контроля над аккаунтами злоумышленник публиковал сообщения о запуске новых мемкоинов с пометкой «Incoming Transmission» («Важное сообщение»). Для усложнения отслеживания украденных средств мошенник использовал кросс-чейн переводы между сетями Solana и Ethereum через шесть различных адресов.
Первая зафиксированная атака произошла 26 ноября на аккаунт RuneMine, последняя — 24 декабря на профиль Kick. Некоторые пострадавшие, включая платформу Neutron, уже подтвердили факт взлома.
Статистика показывает, что в ноябре общие потери от фишинговых атак снизились на 53% до $9,3 млн. Однако по данным аналитической компании Chainalysis, в 2024 году киберпреступники похитили около $2,2 млрд в результате 303 крупных инцидентов, что на 21% больше показателей прошлого года.