incrypted.com
- Криптодетектив ZachXBT опубликовал новое расследование.
- Ему удалось обнаружить связь между 15 взломами аккаунтов разных проектов и пользователей в X.
- Они использовались для продвижения фейковых токенов.
- Эксперт отметил, что общий ущерб от этих случаев превышает $500 000.
С конца ноября 2024 года некий злоумышленник взломал посредством фишинга аккаунты в X (ранее Twitter) 15 разных проектов и пользователей. С этих страниц он продвигал фейковые токены, получив таким образом более $500 000.
Об этом заявил криптодетектив под псевдонимом ZachXBT. Ему удалось отследить и связать в одну цепь адреса, с которых выпускались эти токены:
1/3 A threat actor has stolen ~$500K over the past month by compromising 15+ X accounts (Kick, Cursor, Alex Blania, The Arena, Brett, etc) from sending targeted phishing emails which impersonated the X team to steal credentials and then launch meme coin scams. pic.twitter.com/HEWQdVICgJ
— ZachXBT (@zachxbt) December 24, 2024
В числе жертв злоумышленника есть следующие проекты: RuneMine, GameSwift, The Arena, Kick и другие. Также в этот список попали соучредитель компании Worldcoin Алекс Блания, CEO студии Morpheus Labs Пей-Хань Чжуан и глава фирмы Vanar Джавад Ашраф.
Некоторые из них подтвердили взлом. В частности, Блания и Пей-Хань Чжуан. По данным ZachXBT, злоумышленник использовал фишинг, чтобы получить доступ к этим страницам.
Жертвы получали письма якобы от службы поддержки X. В них говорилось о том, что какая-то из публикаций на странице жертвы нарушила правила площадки в разрезе авторских прав.
Как отметил ZachXBT, целью такого письма было вызвать ощущение срочности и сподвигнуть пользователя к переходу по фишинговой ссылке якобы для восстановления доступа и/или принятия мер во избежание блокировки аккаунта.
По словам криптодетектива, выбранный способ атаки злоумышленника вызывает вопросы. Едва ли электронную почту каждого из взломанных аккаунтов было так просто достать, подчеркнул ZachXBT.
Он также порекомендовал ограничить повторное использование этих почтовых ящиков, сменить пароли и установить двухфакторную аутентификацию.
Один из пользователей в обсуждении под публикацией отметил, что получил аналогичное письмо. Однако переходить по ссылке он не стал, так как сообщение показалось ему подозрительным.
I received a similar email several days ago. I had a feeling that it was a phishing email as I have never had any violations since joining X.https://t.co/4eJvJern2K
— Vella (@cryptotrader85) December 24, 2024
ZachXBT оценил общий ущерб от действий злоумышленника в более чем $500 000. По его словам, тот использовал различные кроссчейн-протоколы, чтобы скрыть следы.
Подобные случаи — не редкость в криптовалютной сфере. По данным платформы Blockaid, 60% от всех запущенных токенов в 2024 году были классифицированы как мошеннические.
Также мы сообщали о том, что в начале декабря 2024 года был взломан аккаунт организации Cardano Foundation для продвижения скама.