Một nhóm đối tượng độc hại đã chiếm đoạt khoảng 500K USD trong tháng qua bằng cách thực hiện các trò lừa đảo memecoin qua phishing trên 15 tài khoản X bị xâm nhập, theo điều tra viên blockchain ZachXBT.
Thủ phạm giả danh nhóm X và gửi các thông báo vi phạm bản quyền giả để tạo sự cấp bách và lừa người dùng của nền tảng mạng social này truy cập vào các trang phishing, ZachXBT giải thích trong một bài đăng trên X ngày 24 tháng 12.
Nạn nhân sau đó sẽ vô tình sử dụng trang giả mạo để đặt lại mật khẩu tài khoản X và đăng nhập xác thực hai yếu tố (2FA).
Với thông tin này, thủ phạm đã kiểm soát 15 tài khoản và đăng các trò lừa đảo memecoin từ các tài khoản này — thu về khoảng 500K USD.
ZachXBT lưu ý rằng các tài khoản X bị xâm nhập chủ yếu tập trung vào lĩnh vực Tiền Điện Tử và bao gồm các tài khoản như Kick, Cursor, The Arena, Brett và Alex Blania.
Tất cả các vụ chiếm đoạt tài khoản đều có sự kết nối thông qua sáu địa chỉ triển khai được sử dụng cho mỗi vụ lừa đảo memecoin. Kẻ tấn công đã cố gắng che giấu nguồn tài trợ bằng cách chuyển đổi số tiền bị đánh cắp giữa các mạng Solana và Ethereum, ZachXBT cho biết.
Nhà điều tra blockchain đề xuất rằng người dùng X nên hạn chế tái sử dụng địa chỉ email giữa các dịch vụ và áp dụng 2FA cho “các tài khoản quan trọng ở bất cứ đâu có thể.
Sự cố đầu tiên được ghi nhận liên quan đến tài khoản X của RuneMine vào ngày 26 tháng 11, và gần đây nhất là vụ Kick vào ngày 24 tháng 12.
Nhiều tài khoản X này đã thu hút một lượng lớn khán giả với hơn 200K người theo dõi, hầu hết là những người yêu thích memecoin đang tìm kiếm thông tin nóng hổi tiếp theo.
Nhiều trò lừa đảo memecoin đều có tiêu đề “Truyền tin sắp tới”, kèm theo thông báo Token và địa chỉ hợp đồng.
brett đã bị hack? $BRETT @BasedBrett pic.twitter.com/ORaRyfSPmU
— KrakenGFX (@_KrakenGFX) Ngày 2 tháng 12, 2024
Một số tài khoản X bị xâm nhập, như nền tảng mở rộng chuỗi chéo Neutron, đã thừa nhận sự cố này.
Các kẻ lừa đảo Tiền Điện Tử có thể đang cố gắng bù đắp phần bị mất trong mùa lễ hội này sau khi tổn thất do phishing giảm 53% so với tháng trước xuống còn 9,3 triệu USD trong tháng 11.
Khoảng 2,2 tỷ USD đã bị đánh cắp bởi những tên trộm Tiền Điện Tử trong năm 2024 từ 303 sự cố nghiêm trọng, công ty phân tích blockchain Chainalysis báo cáo đầu tháng này.
Công ty cho biết đây là mức tăng 21% so với cùng kỳ năm trước, với các dịch vụ tập trung là đối tượng bị ảnh hưởng nặng nề nhất.