Хакеры атакуют X аккаунтов криптокомпаний, чтобы продвигать мошеннические токены

Несколько взломов аккаунтов на X в минувшие выходные вызвали тревогу в криптосообществе.

Инциденты касались взлома официальных аккаунтов компаний Litecoin, Foresight Ventures и Holoworld AI с целью продвижения мошеннических криптовалют и фишинговых ссылок, что подвергало пользователей потенциальному мошенничеству.

Инциденты

11 января Litecoin подтвердил, что злоумышленники получили доступ к его официальному аккаунту X, заявив:

«Сегодня аккаунт Litecoin X был ненадолго скомпрометирован, и были опубликованы несанкционированные сообщения».

Злоумышленники поделились контентом, продвигающим поддельные токены Litecoin, связанные с блокчейном Solana. Сообщается, что на одном из них было написано: «Ltc сейчас находится в Солане». Он также содержал адрес контракта и ссылку на мошеннический токен на Pump.fun.

Согласно обновлению, посты были удалены за считанные секунды. Команда также заявила, что обнаружила скомпрометированную делегированную учетную запись как источник взлома, который впоследствии был удален. Он также извинился за возникшую путаницу и уведомил пользователей, что расследование инцидента продолжается.

Foresight Ventures также подверглась атаке в субботу. В этом инциденте хакеры использовали учетную запись компании для продвижения токена под названием MingAI, который был описан как криптопомощник на базе искусственного интеллекта. Чтобы завоевать доверие, злоумышленники также поделились ссылками на контракт токена, торговый трекер и группу Telegram.

Мин Сюэ, партнер компании, признал инцидент, рассказав подписчикам на X:

«С сожалением сообщаем вам, что аккаунт Foresight Ventures был скомпрометирован хакерами за последние 12 часов».

Она посоветовала пользователям не публиковать какие-либо публикации и не нажимать на ссылки, которыми поделились во время взлома, и заверила их, что проблема решается.

Еще одной целью был искусственный интеллект голомира. 10 января подозреваемые мошенники разместили в своем профиле вводящую в заблуждение информацию о раздаче токенов AVA.

«Событие распределения AVA 1. Распределение в первом квартале основано на ваших текущих активах и активности в сети», — гласил фейковый пост. Он также направлял пользователей на портал для проверки распределения и получения токенов.

В обновлении фирма объявила, что ее X-профиль был полностью восстановлен после быстрых действий и помощи со стороны BrainchainLLC. Команда также сообщила, что фишинговые ссылки и твиты неоднократно отмечались и удалялись, а злоумышленники использовали изощренную тактику для сохранения контроля.

Holoworld также сообщил, что после аудита безопасности он внедрил усиленные меры безопасности на всех платформах, чтобы предотвратить будущие инциденты.

Более широкая проблема

Недавняя череда взломов является частью более широкого роста фишинговых атак, нацеленных на пользователей криптовалюты на платформе социальных сетей.

Исследования компании Scam Sniffer, занимающейся безопасностью блокчейнов, показывают, что в 2024 году фишинговые атаки достигли беспрецедентного уровня, причинив убытки примерно в 494 миллиона долларов и скомпрометировав более 330 000 адресов криптокошельков.

Фирма объяснила большинство этих инцидентов учетными записями, выдающими себя за другое лицо, которые заманивали ничего не подозревающих пользователей на вредоносные веб-сайты с помощью вводящих в заблуждение комментариев и личных сообщений.

Кроме того, сетевой следователь ZachXBT ранее сообщал, что в период с ноября по декабрь прошлого года один хакер взломал более 15 учетных записей X, похитив более 500 000 долларов.

Однако, чтобы дать отпор растущей угрозе, Binance недавно объявила, что предотвратила потерю более 129 миллионов долларов в результате мошенничества в 2024 году с помощью искусственного интеллекта и машинного обучения. Криптовалютная биржа заявила, что выявила и занесла в черный список 47 000 вредоносных адресов, выдала 15 000 ежедневных предупреждений и совершила более 30 000 телефонных звонков, предупреждая пользователей о потенциальном вреде.