" Злоумышленник похитил около 500 000 долларов за последний месяц с помощью фишинговых схем с мемными монетами, запущенных через 15 взломанных аккаунтов X, согласно блокчейн-следователю ZachXBT.
Преступник выдавал себя за команду X и отправлял поддельные уведомления о нарушении авторских прав, чтобы создать ощущение срочности и обмануть пользователей социальной платформы, заставив их посетить фишинговые сайты, объяснил ZachXBT в сообщении X от 24 декабря.
Жертвы затем невольно использовали фальшивый сайт для сброса паролей своих учетных записей X и двухфакторной аутентификации (2FA).
Получив эту информацию, злоумышленник захватил контроль над 15 аккаунтами и разместил схемы с мемными монетами – общая сумма составила около 500 000 долларов.
ZachXBT отметил, что большинство взломанных аккаунтов X были ориентированы на криптовалюту и включали такие аккаунты, как Kick, Cursor, The Arena, Brett и Alex Blania.
Все случаи захвата аккаунтов связаны с шестью адресами деплоя, которые использовались для каждой схемы с мемными монетами. Злоумышленник попытался скрыть источник финансирования, переведя украденные средства между сетями Solana и Ethereum, сообщил ZachXBT.
Блокчейн-исследователь рекомендовал пользователям X ограничить повторное использование электронных почтовых ящиков между сервисами и внедрить 2FA «на всех важных аккаунтах, где это возможно».
Первый известный инцидент произошел с аккаунтом RuneMine в X 26 ноября, а последним стал аккаунт Kick 24 декабря.
Многие из этих аккаунтов X привлекли большую аудиторию, насчитывающую более 200 000 подписчиков X, которые в основном являются энтузиастами мемных монет, стремящимися поймать следующий горячий совет.
Многие фишинговых схем с мемными монетами сопровождались подписью «Входящее сообщение», после чего следовали объявление токена и контрактный адрес.
