ZachXBT раскрывает схему на 500 тысяч долларов, нацеленную на инвесторов Solana Meme Coin на X

Исследователь блокчейна ZachXBT раскрыл сложную фишинговую операцию, в ходе которой удалось скомпрометировать более 15 учетных записей X.

Схема была нацелена на инвесторов в монетах-мемах на основе Соланы и привела к убыткам в размере 500 000 долларов США.

Мошенничество с монетами Solana Meme

Детектив Blockchain сообщил в сообщении в социальной сети от 24 декабря, что операция включала выдачу себя за команду X и использование фишинговых веб-сайтов для получения несанкционированного доступа к высокопоставленным учетным записям.

Злоумышленники использовали поддельные уведомления о нарушении авторских прав, чтобы создать ощущение срочности, обманом заставляя владельцев аккаунтов посещать фишинговые веб-сайты. Эти сайты предлагали пользователям сбросить двухфакторную аутентификацию (2FA) или пароли.

Как только учетные данные были получены, хакеры использовали скомпрометированные учетные записи для проведения мошеннических действий, нацеленных на энтузиастов монет-мемов.

Каждая скомпрометированная учетная запись имела определенный адрес контракта, привязанный к мошенническим токенам Solana, что побуждало подписчиков инвестировать с использованием SOL. Сообщения часто содержали заголовок «Входящая передача», за которым следовали символическое объявление и подробности контракта.

Киберпреступники также пытались скрыть свои операции, перебрасывая украденные средства между сетями Solana и Ethereum. Однако расследование ZachXBT показало, что все взломанные учетные записи были связаны через шесть адресов развертывателей, используемых для мошенничества.

Схема использовала доверие и большую аудиторию аккаунтов, ориентированных на криптовалюту, многие из которых имели более 200 000 подписчиков. Среди наиболее пострадавших — Kick, Cursor, The Arena, Brett и Alex Blania. Первый инцидент, о котором сообщалось, произошел 26 ноября с участием RuneMine, а самый последний — Kick 24 декабря.

Растущие угрозы для платформ социальных сетей

Эта атака не является изолированным инцидентом, а является частью более широкой тенденции использования платформы социальных сетей злоумышленниками. X, центр криптопроектов и создателей, все чаще становится объектом внимания из-за своей известности в сообществе.

В ходе аналогичного расследования, проведенного в ноябре, ZachXBT раскрыл несколько фактов захвата аккаунтов в X и Instagram, которые подпитывали схемы «накачки и сброса», связанные с монетами-мемами. Сообщается, что жертвы потеряли более 3,5 миллионов долларов во время этой акции, которая началась в августе 2024 года.

Схема этих атак остается неизменной: взламываются учетные записи, продвигаются мошеннические токены, а доходы направляются в анонимные кошельки.

Яркие примеры включают взлом учетной записи Symbiotic X в октябре, когда фишинговые ссылки, замаскированные под контрольные списки для раздачи, привели к краже токенов. В том же месяце аккаунт EigenLayer был взломан для продвижения фальшивой кампании по раздаче. Аккаунт основателя Truth Terminal AI Энди Эйри также использовался для продвижения мошеннических монет-мемов, что принесло хакеру 1,5 миллиона долларов.

После последнего инцидента сетевой сыщик посоветовал пользователям повысить безопасность своих учетных записей, ограничив повторное использование адресов электронной почты в разных службах и по возможности используя ключи безопасности для 2FA.