在過去的一個月裡,攻擊者透過網路釣魚攻擊了超過15 個帳戶,並利用它們來推廣meme 代幣詐騙。這是鏈上偵探ZachXBT 報道的。
1/3 過去一個月,威脅行為者透過發送有針對性的網路釣魚電子郵件(冒充X 團隊竊取憑證並竊取15 個以上X 帳號(Kick、Cursor、Alex Blania、The Arena、Brett 等)),竊取了約50 萬美元然後發起模因硬幣騙局。 pic.twitter.com/HEWQdVICgJ
– ZachXBT (@zachxbt) 2024 年12 月24 日
受害者包括串流平台Kick、AI 助理Cursor、World(前身為Worldcoin)聯合創始人Alex Blaney、模因幣Brett、SocialFi 應用程式The Arena 等帳戶。
代表X 團隊的一名駭客向他們發送了虛假的版權侵權通知,誘騙他們訪問網路釣魚網站以重設密碼並對其帳戶進行2FA。
3/3 以下是X 使用者收到的釣魚郵件範例,這些郵件都遵循相同的腳本:
>發送假冒侵犯版權的電子郵件>營造緊迫感>誘騙用戶訪問釣魚網站並重置2FA/密碼
確保限制電子郵件… pic.twitter.com/j1SWMTlWW3
– ZachXBT (@zachxbt) 2024 年12 月24 日
在獲得帳戶控制權後,他代表每個受害者發布了啟動原生meme 代幣的廣告,並附上了欺詐性智能合約的地址以收集投資。隨後,他對Solana 和以太坊網路上收到的資金進行了洗錢。
該計劃總共為攻擊者帶來了約50 萬美元。
為了避免帳戶被盜,ZachXBT 建議為每個平台使用不同的電子郵件地址,並安裝額外等級的帳戶保護。
回想一下,根據被駭en 的一份報告,由於meme 代幣的繁榮,Solana 網路在2024 年成為詐欺中心。
發現文本中有錯誤?選擇它並按CTRL+ENTER
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Лена Джесс所有,未經許可,不得轉載