forklog.com
В течение последнего месяца злоумышленник взломал более 15 X-аккаунтов посредством фишинга и использовал их для продвижения мошеннических схем с мем-токенами. Об этом сообщил ончейн-детектив ZachXBT.
1/3 A threat actor has stolen ~$500K over the past month by compromising 15+ X accounts (Kick, Cursor, Alex Blania, The Arena, Brett, etc) from sending targeted phishing emails which impersonated the X team to steal credentials and then launch meme coin scams. pic.twitter.com/HEWQdVICgJ
— ZachXBT (@zachxbt) December 24, 2024
В числе пострадавших аккаунты стриминговой платформы Kick, ИИ-ассистента Cursor, сооснователя World (ранее Worldcoin) Алекса Блани, мем-коина Brett, SocialFi-приложения The Arena и других.
Хакер от имени команды X отправил им поддельные уведомления о нарушении авторских прав, чтобы заставить посетить фишинговый сайт для сброса паролей и 2FA от учетной записи.
3/3 An example of a phishing email received by X users can be seen below and the emails all follow the same script:
— ZachXBT (@zachxbt) December 24, 2024
>send fake copyright infringement email
>create a sense of urgency
>trick user into visiting phishing site and resetting 2FA/password
Makes sure to limit email… pic.twitter.com/j1SWMTlWW3
После получения контроля над аккаунтами он разместил в них рекламу о запуске нативных мем-токенов от имени каждой жертвы, прикрепив адрес мошеннического смарт-контракта для сбора инвестиций. Впоследствии полученные средства он отмывал в сетях Solana и Ethereum.
В общей сложности схема принесла злоумышленнику около $500 000.
Во избежание кражи аккаунта ZachXBT рекомендовал использовать разные адреса электронной почты для каждой платформы и устанавливать дополнительные уровни защиты учетных записей.
Напомним, согласно отчету Hacken, в 2024 году сеть Solana стала центром мошенничества из-за бума мем-токенов.