logo

NFT

Безопасность

Крипто

Мода

Культура

Интервью

Мнения

Хайп

Нейросети

Социальные сети

Технологии

Искусство

Бизнес

  • крипто
  • социальные сети
  • безопасность
  • новости
  • 30 дек. 24

ZachXBT: Хакер украл $500 тыс. через фишинговые атаки в X

Хакер похитил более $500 тыс., взломав более 15 аккаунтов в X, сообщает ончейн-аналитик ZachXBT.

  • 95
  • 0
  • 0
nft.eu
  • рейтинг +113
  • подписчики 22

Хакер похитил более $500 тыс., взломав более 15 аккаунтов в X, сообщает ончейн-аналитик ZachXBT. После получения доступа к учетным записям хакер использовал их для продвижения мошеннических мем-токенов.

Масштаб атаки

Основой атаки стали фейковые письма, предупреждающие пользователей о якобы нарушении авторских прав. Письма создавали ощущение срочности и предлагали перейти по ссылке для восстановления пароля и двухфакторной аутентификации. Таким образом, жертвы вводили свои данные на поддельных сайтах для сброса паролей или отключения 2FA, которые контролировал злоумышленник.

ZachXBT рассказал, что взломанные аккаунты принадлежали как частным лицам, так и организациям, включая популярные учетные записи, такие как Kick, Cursor, Alex Blania и The Arena. Предполагатеся, что всего за месяц хакер смог выручить порядка $500 тыс.

Список пострадавших. Источник: ZachXBT
Список пострадавших. Источник: ZachXBT

Эксперт заметил, что все 15 взломов связаны между собой через адреса создателей мошеннических токенов. Хакер перемещал средства между сетями Solana и Ethereum, чтобы скрыть источник финансирования.

Исследование показало, что все письма следовали одному и тому же сценарию:

  • Отправка письма с фейковым предупреждением о нарушении авторских прав.
  • Создание ложного ощущения срочности.
  • Перенаправление пользователя на поддельный сайт, где предлагалось сбросить пароль или отключить двухфакторную аутентификацию.

Подобные письма маскировались под официальную рассылку от команды X, что увеличивало их эффективность.

Как защититься

Во избежание подобных утечек эксперты советуют:

  1. Проверять адрес отправителя писем.
  2. Никогда не переходить по подозрительным ссылкам.
  3. Использовать надежные пароли и НЕ ОТКЛЮЧАТЬ двухфакторную аутентификацию.
  4. Всегда перепроверять информацию через официальные каналы поддержки.

Это не первый случай, когда ZachXBT разоблачает схемы с продвижением мошеннических токенов. Ранее аналитик рассказал, как бывший киберспортсмен Serpent организовал серию афер с мемкоинами, в результате которых инвесторы потеряли $3,5 млн. Он использовал взломанные аккаунты известных брендов и личностей, таких как McDonald's и Usher, для продвижения фейковых токенов. Подробнее об этом читайте по ссылке.

Данный пост носит исключительно информационный характер и не является рекламой или инвестиционным советом. Пожалуйста, проводите собственное исследование, принимая какие-либо решения.

  • 95
  • 0
  • 0