ZachXBT เชื่อมต่อการแฮ็กโซเชียลมีเดียกับการหลอกลวงเหรียญ Meme ของคนดังมูลค่า 3.5 ล้านเหรียญ

by

ในฐานะนักวิจัยที่มีประสบการณ์หลายปีในการติดตามรอยเท้าของอาชญากรไซเบอร์ ฉันพบว่าทั้งน่าตกใจและน่าสนใจที่ได้เห็นการดำเนินงานที่เชื่อมโยงกันเหล่านี้มุ่งเป้าไปที่บุคคลที่มีชื่อเสียงสูงและแบรนด์ใหญ่ๆ ความซับซ้อนของแผนการปั๊มแล้วทิ้งที่เชื่อมโยงกับเหรียญมีมเป็นเครื่องพิสูจน์ถึงภูมิทัศน์ที่เปลี่ยนแปลงไปของอาชญากรรมในโลกไซเบอร์

นักวิจัยที่มีชื่อเสียง ZachXBT ได้ค้นพบการโจมตีทางไซเบอร์หลายครั้งโดยมุ่งเป้าไปที่โปรไฟล์ที่เป็นที่รู้จักบน X และ Instagram การโจมตีเหล่านี้กระตุ้นให้เกิดการหลอกลวงแบบ “pump-and-dump” ที่เกี่ยวข้องกับเหรียญมีมที่เปิดตัวบน Pump.fun

บุคคลที่มีชื่อเสียง เช่น นักร้องอัชเชอร์และวิซ คาลิฟา นักแสดงดีน นอร์ริส และแม้แต่พิพิธภัณฑ์สัตว์น้ำยอดนิยมของญี่ปุ่น ก็เป็นเป้าหมายของเหตุการณ์เหล่านี้

แฮ็กที่มุ่งเป้าไปที่คนดัง แบรนด์ใหญ่

ในการสนทนาที่ครอบคลุมเกี่ยวกับ X นั้น ZachXBT เปิดเผยว่าอินสแตนซ์ของการครอบครองบัญชีโซเชียลมีเดีย (ATO) เริ่มขึ้นในเดือนสิงหาคม 2024 แต่ละเหตุการณ์มีลำดับร่วมกัน: ขั้นแรก บัญชีถูกแฮ็ก ตามด้วยการส่งเสริมโทเค็นปลอม; สุดท้ายรายได้จากการขายโทเค็นเหล่านี้ถูกโอนไปยังกระเป๋าเงินดิจิทัลที่ไม่สามารถติดตามได้

ในหลายกรณี ZachXBT พบ การโจมตีดูเหมือนจะเชื่อมโยงกัน รายได้จากการดำเนินการครั้งหนึ่งดูเหมือนจะถูกส่งไปยังการเปิดตัวและจัดการโทเค็นมีมที่ฉ้อโกงอื่น ซึ่งได้รับการโปรโมตบนแพลตฟอร์มโซเชียลมีเดียที่ถูกแฮ็กหรือถูกบุกรุก

พูดง่ายๆ ก็คือ McDonald’s ซึ่งเป็นเครือร้านอาหารฟาสต์ฟู้ดชื่อดัง ได้กลายเป็นหนึ่งในเหยื่อรายแรก ๆ เมื่อบัญชี Instagram ถูกแฮ็กและใช้ในการโฆษณาโทเค็น GRIMACE การดำเนินการแฮ็กนี้สร้างรายได้ประมาณ 690,000 ดอลลาร์สำหรับแฮกเกอร์ ซึ่งจากนั้นก็รวมเงินจำนวนนี้ไว้ในกระเป๋าเงินดิจิทัลสองใบ

หลังจากนั้นไม่นาน ผู้กระทำผิดก็สามารถเข้าถึงบัญชี X ของ Dean Norris โดยไม่ได้รับอนุญาต และใช้ประโยชน์จากมันเพื่อเผยแพร่ SCHRADER สกุลเงินดิจิทัลนี้เป็นการกระพริบตาสู่วัฒนธรรมสมัยนิยม โดยได้ชื่อมาจากตัวละครที่แสดงโดยนักแสดงในซีรีส์ทางทีวีที่ได้รับการยกย่องอย่างสูงเรื่อง “Breaking Bad”

การดำเนินงานที่เชื่อมต่อกัน

บัญชีของ Usher ผู้ชนะรางวัลแกรมมี่แปดครั้งถูกใช้เพื่อโปรโมตสกุลเงินดิจิตอลของ USER เป็นที่น่าสังเกตว่ามีการใช้จำนวน 110 SOL ที่แน่นอนในการซื้อเหรียญนี้อย่างรวดเร็ว และเงินทุนเหล่านี้ดูเหมือนจะมาจากที่อยู่เดียวกันกับที่ก่อนหน้านี้ได้รับเงินที่ได้รับจากการโจมตีทางไซเบอร์กับ McDonald’s

เงินที่ได้จากกลโกง USHER ประมาณ 4,868 SOL ได้ถูกฝากเข้ากระเป๋าเงินซึ่งต่อมาเชื่อมโยงกับการโจมตีบัญชีโซเชียลของ Andy Ayrey ผู้สร้างพิพิธภัณฑ์สัตว์น้ำ Enoshima และ Truth Terminal ในภายหลัง

การจู่โจมบัญชีของ Ayrey มีความกล้าหาญเป็นพิเศษ: ผู้กระทำผิดโฆษณาเหรียญมีมที่แตกต่างกันหกเหรียญอย่างไม่ลดละเป็นเวลาหลายวัน เช่น RNA, TRUTH, INFINITY และ WOAH ว่ากันว่าพวกเขารวบรวมเงินได้มากกว่า 2.1 ล้านดอลลาร์จากโทเค็นเหล่านี้ และโอนเงินรายได้ประมาณ 750,000 ดอลลาร์เข้าบัญชีคาสิโน

เหตุการณ์ล่าสุดเกิดขึ้นเมื่อวันที่ 3 พฤศจิกายน: บัญชี X ของ Wiz Khalifa ถูกแฮ็กและต่อมาใช้เพื่อโฆษณาเหรียญมีมสองเหรียญ WIZ และ WIZZLE ZachXBT ติดตามธุรกรรมที่ได้รับอนุญาตเป็นต้นไป (ATO) ของ Wiz Khalifa ไปยังเหตุการณ์ Ayrey และการหลอกลวงอีกครั้ง โดยที่บัญชี Instagram ของเจ้าของ Kabosu ซึ่งเป็น Shiba Inu ที่รู้จักกันดีซึ่งมีอิทธิพลต่อการสร้างแบรนด์ Dogecoin ถูกแย่งชิงและนำไปใช้เพื่อผลักดันโทเค็น KAI ที่ฉ้อโกง .

ในฐานะนักลงทุน crypto ที่เป็นกังวล ฉันอดไม่ได้ที่จะแบ่งปันข่าวที่ถูกกล่าวหาว่านักลงทุนที่ไม่สงสัยสูญเสียเงินอย่างน้อย 3.5 ล้านดอลลาร์ในเหตุการณ์ล่าสุด แพลตฟอร์มโซเชียลมีเดียกำลังต่อสู้กับการจัดการผลกระทบที่เกิดขึ้น อย่างไรก็ตาม ยังมีความหวังอยู่บ้าง เนื่องจาก ZachXBT ได้สัญญาว่าจะเปิดเผยตัวตนของผู้ที่รับผิดชอบต่อการประนีประนอมเหล่านี้ในวันนี้ เรามาร่วมกันแสดงความโปร่งใสและความยุติธรรมกันเถอะ

2024-11-28 07:16