Главред
В протяжение предыдущего месяца громила взломал более 15 X-аккаунтов посредством фишинга и использовал их для развёртывания жульнических схем с мем-токенами. Об этом сообщил ончейн-детектив ZachXBT.
1/3 A threat actor has stolen ~$500K over the past month by compromising 15+ X accounts (Kick, Cursor, Alex Blania, The Arena, Brett, etc) from sending targeted phishing emails which impersonated the X team to steal credentials and then launch meme coin scams. pic.twitter.com/HEWQdVICgJ
— ZachXBT (@zachxbt) December 24, 2024
В числе пострадавших баннеры стриминговой станции Kick, ИИ-ассистента Cursor, сооснователя World (ранее Worldcoin) Алекса Блани, мем-коина Brett, SocialFi-приложения The Arena и других.
Хакер от имени сборной X отправил им подложные уведомления о несоблюдении поэтических прав, чтобы уставить посетить фишинговый сайт для стока логинов и 2FA от учетной записи.
3/3 An example of a phishing email received by X users can be seen below and the emails all follow the same script:
>send fake copyright infringement email
>create a sense of urgency
>trick user into visiting phishing site and resetting 2FA/passwordMakes sure to limit email… pic.twitter.com/j1SWMTlWW3
— ZachXBT (@zachxbt) December 24, 2024
После получения надзора над аккаунтами он разместил в них рекламу о запуске нейрональных мем-токенов от имени каждой жертвы, прикрепив адресс жульнического смарт-контракта для сбора инвестиций. Впоследствии полученные средства он промывал в сетиотретях Solana и Ethereum.
В существенной сложности модель принесала злоумышленнику около $500 000.
Во недопущение кражи аккаунта ZachXBT воздержал использовать разные факса цифровой корреспонденции для каждой платформы и установлять добавочные уровни защиты учетных записей.
Оставить комментарий