ในฐานะนักวิจัยผู้ช่ำชองและผู้ตรวจสอบบล็อกเชนที่ได้เห็นส่วนแบ่งที่ยุติธรรมของฉันเกี่ยวกับอาชญากรรมทางไซเบอร์ การหลอกลวงฟิชชิ่ง memecoin ล่าสุดนี้ถือเป็นระดับมาสเตอร์คลาสในด้านวิศวกรรมสังคม ความสามารถของผู้กระทำความผิดในการประนีประนอมบัญชี X ชื่อดัง 15 บัญชี ซึ่งทำเงินได้มากกว่าครึ่งล้านดอลลาร์ เป็นการเตือนใจอย่างชัดเจนว่าไม่มีใครรอดพ้นจากการโจมตีเหล่านี้
ดูเหมือนว่าแฮ็กเกอร์ได้ฉ้อโกงประมาณครึ่งล้านดอลลาร์ในเดือนที่ผ่านมาโดยการหลอกผู้ใช้ที่ไม่สงสัยผ่านแผนการฟิชชิ่ง memecoin ในบัญชี X ที่ถูกแฮ็ก 15 บัญชี ตามที่รายงานโดยนักวิเคราะห์บล็อคเชน ZachXBT
ในโพสต์เมื่อวันที่ 24 ธันวาคม ZachXBT ชี้แจงว่าผู้กระทำความผิดแอบอ้างตัวเองว่าเป็นส่วนหนึ่งของทีม X และเผยแพร่คำเตือนการละเมิดลิขสิทธิ์ที่เป็นการฉ้อโกง ความตั้งใจคือการปลูกฝังความรู้สึกเร่งด่วนในหมู่ผู้ใช้โซเชียลมีเดีย ทำให้พวกเขาคลิกลิงก์ฟิชชิ่งที่หลอกลวงโดยไม่รู้ตัว
โดยพื้นฐานแล้ว เหยื่อที่ไม่สงสัยจะถูกพาไปยังเว็บไซต์หลอกลวงที่พวกเขารีเซ็ตรหัสผ่านสำหรับบัญชี X ของตนโดยไม่รู้ตัว รวมถึงการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA)
การใช้ข้อมูลดังกล่าว ทำให้ผู้กระทำความผิดสามารถยึดการควบคุมบัญชีกว่า 15 บัญชี และแพร่กระจายแผนการฉ้อโกง memecoin ผ่านบัญชีเหล่านั้น ซึ่งมีมูลค่ารวมประมาณครึ่งล้านดอลลาร์
ZachXBT ชี้ให้เห็นว่าบัญชี X ที่ถูกแฮ็กส่วนใหญ่มีศูนย์กลางอยู่ที่ cryptocurrencies และครอบคลุมเอนทิตีเช่น Kick, Cursor, The Arena, Brett และ Alex Blania ในบริบทนี้
ในแต่ละกรณีของการฉ้อโกง Memecoin การครอบครองบัญชีทั้งหมดจะถูกเชื่อมโยงผ่านการใช้ที่อยู่ของผู้ปรับใช้เฉพาะหกแห่ง ผู้กระทำผิดพยายามซ่อนที่มาของเงินทุนโดยย้ายพวกเขาข้ามเครือข่าย Solana และ Ethereum ตามที่ระบุไว้โดย ZachXBT
นักสืบบล็อคเชนแนะนำให้ผู้ใช้ X จำกัดการใช้ที่อยู่อีเมลซ้ำระหว่างบริการต่างๆ และใช้ 2FA กับ “บัญชีที่สำคัญทุกที่ที่เป็นไปได้”
เหตุการณ์ที่บันทึกไว้เร็วที่สุดเกิดขึ้นเมื่อวันที่ 26 พฤศจิกายน โดยเกี่ยวข้องกับผู้ใช้ X จาก RuneMine ในขณะที่เหตุการณ์ล่าสุดเกิดขึ้นเมื่อวันที่ 24 ธันวาคม เรียกว่า Kick
บัญชี X จำนวนมากเหล่านี้มีผู้ติดตามจำนวนมาก โดยมีผู้ใช้มากกว่า 200,000 ราย ซึ่งเป็นผู้ที่ชื่นชอบเหรียญมีมเป็นหลัก และกำลังมองหาเทรนด์ยอดนิยมต่อไป
ในหลายกรณี แผนการฟิชชิ่งเหรียญ meme มีป้ายกำกับว่า “ข้อความขาเข้า” หรือ “การส่งผ่าน” จากนั้นจะรวมประกาศเกี่ยวกับโทเค็นใหม่และระบุที่อยู่ของสัญญา
เบร็ทโดนแฮ็ก? $BRETT @BasedBrett
— KrakenGFX (@_KrakenGFX) 2 ธันวาคม 2024
บัญชีที่ได้รับผลกระทบบางบัญชีที่เกี่ยวข้องกับแพลตฟอร์ม cross-chain scalability Neutron เช่นเดียวกับบัญชีอื่น ๆ เป็นเจ้าของเหตุการณ์ที่รายงาน
นักต้มตุ๋นที่เกี่ยวข้องกับ cryptocurrencies อาจพยายามกู้คืนความสูญเสียในช่วงวันหยุดที่กำลังจะมาถึง เนื่องจากรายงานเหตุการณ์ฟิชชิ่งและความสูญเสียทางการเงินที่เกี่ยวข้องลดลง 53% ตั้งแต่เดือนตุลาคมถึงพฤศจิกายน ซึ่งมีมูลค่าประมาณ 9.3 ล้านดอลลาร์
ในปี 2024 ประมาณ 2.2 พันล้านดอลลาร์ถูกพรากไปอย่างผิดกฎหมายจากการปล้น crypto ที่สำคัญ 303 ครั้ง ตามที่เปิดเผยโดยรายงานจากบริษัทสืบสวนบล็อคเชน Chainalysis ภายในไม่กี่สัปดาห์ที่ผ่านมา
บริษัทกล่าวว่าเพิ่มขึ้น 21% เมื่อเทียบเป็นรายปี โดยมีบริการแบบรวมศูนย์ซึ่งได้รับผลกระทบหนักที่สุด
- Procter & Gamble ทุ่มเงินโฆษณาเพื่อดูแลสนามหญ้าที่ปลอดภัยสำหรับสัตว์เลี้ยงเพื่อกระตุ้นเศรษฐกิจภาคใต้ของสหรัฐฯ ในช่วงซูเปอร์โบว์ล
- Bitcoin Bonanza ของรัฐแอริโซนา: รัฐจะได้รับเงินสดหรือล้มละลาย?
- ทำไม Angel Soft ถึงหวังว่าคุณจะพลาดโฆษณา Super Bowl ตัวแรก
- Hoda Kotb ส่งเสียงตะโกนไปที่รายการ ‘วันนี้’ แทน Craig Melvin
- Mauricio Umansky ตบเงิน 20,000 ดอลลาร์ในการยึดครองเนื่องจากเจ้าพ่ออสังหาริมทรัพย์เพิ่มหนี้ 51,000 ดอลลาร์จากภาษีที่ยังไม่ได้ชำระ
- โศกนาฏกรรมมาเยือน: นักสเก็ตลีลาสหรัฐฯ ประสบเหตุเครื่องบินตกที่กรุงวอชิงตัน ดี.ซี.
- สเปนเซอร์ เลน นักสเก็ตลีลาชาวอเมริกัน โพสต์ภาพสุดสยองบนอินสตาแกรมก่อนเกิดเหตุเครื่องบินตกจนมีผู้เสียชีวิต
- ความคิดอันน่าสลดใจของ Brian Boitano เกี่ยวกับอุบัติเหตุเครื่องบินตกที่ทำให้มีผู้เสียชีวิตหลังเดินทางไปเมืองวิชิตา
- อัยการฝรั่งเศสก่อเหตุวุ่นวายทางกฎหมายบน Binance: วงการ Crypto ยังคงดำเนินต่อไป! 🎪
- แจ็คกี้ โอ เฮนเดอร์สัน ดาราวิทยุ ตกตะลึงกับการแกล้งอดีตสามีเสียชีวิตระหว่างถ่ายทอดสดฉลองวันเกิดครบรอบ 50 ปี!
2024-12-25 04:34