نفوذ هکر به حساب‌های X برای سود کلان از میم‌کوین‌ها

به گزارش ZachXBT، یکی از محققین بلاکچین، یک مهاجم سایبری طی ماه گذشته توانسته است با استفاده از کلاهبرداری‌های فیشرینگ به ارزش حدود ۵۰۰ هزار دلار، ۱۵ حساب کاربری در پلتفرم X را به سرقت ببرد.

این هکر با جا زدن خود به عنوان تیم X و ارسال اطلاعیه‌های قلابی نقض حق تکثیر به کاربران شبکه اجتماعی، حس فوریت و نگرانی ایجاد کرد تا آنها را به بازدید از سایت‌های فیشرینگ ترغیب کند. ZachXBT در یک پست در تاریخ ۲۴ دسامبر در X این موضوع را توضیح داد.

قربانیان بدون اطلاع قبلی سایت‌های جعلی را برای بازیابی رمز عبور و احراز هویت دو مرحله‌ای حساب‌های خود استفاده کرده و اطلاعات خود را در اختیار مهاجم قرارداده‌اند.

این مهاجم با استفاده از این اطلاعات، کنترل ۱۵ حساب کاربری را به دست آورد و از آن‌ها برای منتشر کردن کلاهبرداری‌های میم کوین استفاده کرد که منجر به سرقت حدود ۵۰۰ هزار دلار شد.

ZachXBT بیان کرد که حساب‌های کاربری ربوده شده عمدتاً بر روی رمز ارزها متمرکز بودند و شامل Kick، Cursor، The Arena، Brett و Alex Blania می‌شدند.

تمامی تصاحب حساب‌ها از طریق شش آدرس توزیع‌کننده متصل بودند که برای هر کلاهبرداری memecoin استفاده شدند. مهاجم سعی داشته منبع تأمین مالی را با جابجایی وجوه دزدیده شده بین شبکه‌های سولانا و اتریوم پنهان کند.

این محقق بلاکچین پیشنهاد کرد که کاربران X از استفاده مجدد از آدرس‌های ایمیل بین خدمات مختلف خودداری کرده و احراز هویت دو مرحله‌ای را در حساب‌های مهم خود فعال نمایند.

اولین حادثه‌ی شناخته‌شده مربوط به حساب RuneMine در تاریخ ۲۶ نوامبر بود و آخرین مورد هم دسترسی غیرمجاز به حساب Kick در ۲۴ دسامبر.

بسیاری از این حساب‌های کاربری در X که با هک مواجه شدند، بیش از ۲۰۰ هزار دنبال‌کننده داشتند که اکثر آنها علاقه‌مند به memecoin بودند و به دنبال نکات داغ و جدید بودند.

تأیید شده توسط برخی از حساب‌های کاربری

برخی از حساب‌های کاربری X که دچار نفوذ شدند، از جمله پلتفرم قابلیت‌پذیر Neutron، این حادثه را تأیید کردند.

کلاهبرداران رمز ارز ممکن است به دنبال جبران ضررهای خود باشند مخصوصاً در این فصل تعطیلات پس از آنکه زیان‌های فیشرینگ در ماه نوامبر به ۵۳ درصد کاهش یافت و به ۹.۳ میلیون دلار رسید.

طبق گزارش ماه اخیر شرکت تحلیل بلاکچین Chainalysis، حدود ۲.۲ میلیارد دلار توسط دزدان رمز ارزها در سال ۲۰۲۴ از ۳۰۳ حادثه بزرگ به سرقت رفته است.

این شرکت اظهار داشت که این میزان نسبت به سال گذشته ۲۱ درصد افزایش یافته و خدمات متمرکز از جمله بخش‌هایی هستند که بیشترین آسیب را دیده‌اند.