Poin Penting
- Pelaku ancaman mencuri $500.000 melalui penipuan koin meme yang dipromosikan melalui akun X yang disusupi.
- ZachXBT menyarankan untuk tidak menggunakan kembali email dan menggunakan kunci keamanan untuk akun penting.
Seorang pelaku ancaman meraup sekitar $500,000 melalui serangkaian penipuan koin meme yang diluncurkan melalui lebih dari 15 akun X yang disusupi, menurut detektif blockchain ZachXBT. Akun yang diretas antara lain Kick, Cursor, Alex Blania, The Arena, dan Brett.
1/3 Pelaku ancaman telah mencuri ~$500K selama sebulan terakhir dengan menyusupi 15+ akun X (Kick, Cursor, Alex Blania, The Arena, Brett, dll) agar tidak mengirimkan email phishing bertarget yang menyamar sebagai tim X untuk mencuri kredensial dan lalu luncurkan penipuan koin meme. pic.twitter.com/HEWQdVICgJ
— ZachXBT (@zachxbt) 24 Desember 2024
Penyerang memperoleh akses dengan mengirimkan email phishing bertarget yang disamarkan sebagai komunikasi tim X untuk mencuri kredensial pengguna, kata ZachXBT.
Skema ini melibatkan pengiriman pemberitahuan pelanggaran hak cipta palsu untuk menciptakan urgensi dan menipu pengguna agar mengunjungi situs phishing di mana mereka akan mengatur ulang otentikasi dua faktor (2FA) dan kata sandi mereka.
Semua pengambilalihan akun terhubung melalui satu alamat penyebar yang digunakan untuk setiap penipuan. Penyerang berusaha menyembunyikan sumber pendanaan dengan memindahkan aset antara jaringan Solana dan Ethereum.
ZachXBT menyarankan pengguna untuk menghindari penggunaan kembali alamat email di seluruh layanan dan merekomendasikan penggunaan kunci keamanan untuk 2FA pada akun penting.
Meretas akun media sosial telah menjadi strategi umum bagi penjahat dunia maya yang ingin mempromosikan proyek atau token mata uang kripto palsu. Mereka sering menargetkan tokoh dan merek terkenal untuk memberikan kredibilitas pada skema penipuan mereka.
Awal bulan ini, akun X resmi dari Cardano Foundation diretas, menyebabkan penyebaran informasi palsu tentang gugatan SEC yang tidak ada dan promosi token penipuan terkait Solana.
Misinformasi tersebut menyebabkan kebingungan dalam komunitas Cardano dan berdampak negatif pada harga ADA, yang turun sebesar 4% menjadi $1,18.
Dalam kasus terpisah, akun X resmi bintang rap Drake diretas, mempromosikan koin meme palsu bernama ‘Anita.’
Musuh mengeksploitasi kolaborasinya dengan platform perjudian Stake untuk membuat klaim kemitraan palsu, menyesatkan pengikutnya dengan detail token palsu dan karakter proyek. Baik postingan menyesatkan maupun akun X proyek tersebut dengan cepat dihapus dan ditangguhkan.
