Хакери компрометираха профили от Х и откраднаха близо 500 000 долара
Популярният анализатор на блокчейни ZachXBT разкри в своя публикация в социалната мрежа Х, че хакер или група от хакери са успели да откраднат почти 500 000 долара през изминалия месец. За целта те са успели да компрометират над 15 профила от бившия Туитър, като са изпратили имейли, в които са се представили като част от екипа за поддръжка на социалната мрежа. По този начин хакерите са успели да откраднат данните за достъп до профилите в Х и след това са пуснали измамни меме криптовалути.
Изпратените фишинг имейли са били относно нарушения на авторските права и са съдържали инструкции как да се промени паролата на съответния Х профил и двуфакторната идентификация. Жертвите е трябвало само да посетят измамен сайт, за който те не са подозирали. Част от профилите, които хакерската група е успяла да компрометира включва тези на Brett, Hana, Jampzer, Kick, Alex Blania, Cursor, The Arena, както и съоснователя на компанията Animoca.
След като успяват да превземат профилите в Х, хакерите им сменят настройките за сигурност и започват да публикуват интернет връзки към измамна криптовалута, използвайки популярната платформа за създаване на меме криптовалути, базирана на блокчейна на Солана, pump.fun.
С цел да замаскират своите следи, хакерите неколкократно са прехвърляли средства от Солана към Етериум и обратно.
В своята публикация анализаторът ZachXBT препоръчва
„Уверете се, че ограничавате повторната употреба на имейл адреси между различни услуги, и използвайте защитни ключове за двуфакторна идентификация (2FA) за важни акаунти, когато това е възможно.“
От началото на тази година до сега, количеството на откраднатите средства се е увеличило с над 20% и в момента наброяват над 2 милиарда долара.
