Разкриха схема за фалшиви меме монети: $500,000 бяха откраднати чрез хакнати акаунти в платформата X
Хакер употребява лъжлива тактика, с цел да придобие надзор над известни сметки в платформата X и ги употребява, с цел да прокара подправена меме монета.
ZachXBT, блокчейн следовател, схемата, откакто наблюдава серия от фишинг офанзиви, ориентирани към основни сметки.
Атакуващият е почнал, като е изпращал подправени имейли, които са изглеждали, че идват от екипа на X, подправено уведомявайки потребителите за нарушавания на разпоредбите.
Тези имейли са били основани по този начин, че да провокират възприятие за неотложност, подтиквайки получателите да кликнат върху злонамерена връзка, която ги е водела до фишинг уебсайт, предопределен за кражба на идентификационни данни за вход. Чрез този способ хакерът е съумял да превземе над 15 акаунта, в това число добре познати имена като Kick, Cursor и Alex Blania, и да открадне към $500,000 в процеса.
След като сметките са били компрометирани, нападателят е заключил потребителите, трансформирал е настройките за сигурност и е придобил надзор над изявленията. Използвайки тези сметки, той е споделял връзки, популяризиращи излъган токен, на нищо неподозиращи почитатели. В устрема си да прикрие следите си хакерът също по този начин е трансферирал средствата през блокчейн Solana и Етериум , което е затруднило следенето на откраднатите пари.
ZachXBT прикани потребителите да възприемат по-силни практики за сигурност, като да вземем за пример ограничение на повторното потребление на имейли сред платформите и активиране на 2FA с хардуерни ключове за сигурност на значими сметки, с цел да се предотвратят бъдещи офанзиви.
