Tội phạm mạng khai thác 15 tài khoản tập trung vào tiền điện tử, thu lời 500.000 USD từ các kế hoạch memecoin giả mạo

Một hacker đã xâm nhập vào 15 tài khoản X tập trung vào tiền điện tử để quảng bá các memecoin giả mạo, thu về khoảng 500.000 USD từ các hoạt động bất hợp pháp, theo nhà điều tra blockchain ZachXBT.

Một tội phạm mạng đã thành công trong việc đánh cắp khoảng 500.000 USD trong tháng qua bằng cách phát động các trò lừa đảo memecoin trên 15 tài khoản X bị xâm nhập, theo báo cáo của nhà điều tra blockchain ZachXBT.

Kẻ tấn công giả danh đội ngũ X, gửi các thông báo vi phạm bản quyền giả để tạo cảm giác khẩn cấp và lừa người dùng truy cập vào các trang web lừa đảo.

Các nạn nhân đã bị lừa sử dụng các trang web giả này để đặt lại mật khẩu tài khoản và đăng nhập xác thực hai yếu tố (2FA) mà không biết.

Sử dụng thông tin đăng nhập bị đánh cắp, kẻ tấn công đã chiếm quyền kiểm soát các tài khoản và sử dụng chúng để đăng các trò lừa đảo memecoin, thu về khoảng 500.000 USD từ các hoạt động gian lận.

Các tài khoản X bị ảnh hưởng chủ yếu tập trung vào tiền điện tử, bao gồm Kick, Cursor, The Arena, Brett và Alex Blania.

Phishing, Scams, Data, Memecoin — *Nguồn: ZachXBT*

Tất cả các vụ chiếm quyền tài khoản đều được liên kết qua sáu địa chỉ triển khai được sử dụng cho mỗi trò lừa đảo memecoin. Kẻ tấn công đã cố gắng che giấu nguồn tài trợ bằng cách chuyển các khoản tiền bị đánh cắp giữa các mạng Solana và Ethereum.

ZachXBT khuyến cáo người dùng X không nên sử dụng lại địa chỉ email trên các dịch vụ khác nhau và kích hoạt 2FA trên các tài khoản quan trọng bất cứ khi nào có thể.

Sự cố đầu tiên được biết đến xảy ra vào ngày 26 tháng 11 với tài khoản X của RuneMine, trong khi vụ việc mới nhất diễn ra vào ngày 24 tháng 12 liên quan đến Kick.

Những tài khoản X này có lượng theo dõi đáng kể, với nhiều người trong số hơn 200.000 người theo dõi của họ là những người đam mê memecoin háo hức với xu hướng mới nhất.

Nhiều trò lừa đảo memecoin này được gắn nhãn "Thông báo đến," tiếp theo là thông báo về token và địa chỉ hợp đồng.

brett hacked? $BRETT @BasedBrett pic.twitter.com/ORaRyfSPmU
— KrakenGFX (@_KrakenGFX) December 2, 2024

Một số tài khoản X bị xâm nhập, như nền tảng khả năng mở rộng chuỗi chéo Neutron, đã thừa nhận vụ việc.

Các kẻ lừa đảo tiền điện tử có thể đang cố gắng thu hồi lại các khoản lỗ trong mùa lễ này, khi các khoản lỗ do lừa đảo giảm 53% trong tháng 11 xuống còn 9,3 triệu USD.

Theo công ty pháp y blockchain Chainalysis, khoảng 2,2 tỷ USD đã bị các tên trộm tiền điện tử đánh cắp trong năm 2024 từ 303 vụ việc lớn, đánh dấu mức tăng 21% so với cùng kỳ năm trước, với các dịch vụ tập trung bị ảnh hưởng nặng nề nhất.

Theo Cointelegraph