(https://i.postimg.cc/wMYfw9GH/Money-Cat.png) (https://postimg.cc/N9bkMvtP)
Un actor de amenazas ha robado alrededor de 500.000 dólares durante el último mes lanzando estafas de phishing con memecoin en 15 cuentas X comprometidas, según el investigador de blockchain ZachXBT.
El autor se hizo pasar por el equipo X y envió avisos falsos de infracción de derechos de autor para crear una sensación de urgencia y engañar a los usuarios de la plataforma de redes sociales para que visitaran sitios de phishing, explicó ZachXBT en una publicación de X del 24 de diciembre.
Las víctimas luego, sin saberlo, usaban el sitio falso para restablecer las contraseñas de sus cuentas X y los inicios de sesión de autenticación de dos factores (2FA).
Con la información, el perpetrador tomó el control de 15 cuentas y publicó estafas de memecoin desde ellas, obteniendo alrededor de $500,000.
ZachXBT señaló que las cuentas X comprometidas estaban principalmente enfocadas en criptomonedas e incluían a Kick, Cursor, The Arena, Brett y Alex Blania.
Todas las apropiaciones de cuentas se conectaron a través de seis direcciones de implementación utilizadas para cada estafa de memecoin. El atacante intentó ofuscar la fuente de financiación conectando los fondos robados entre las redes Solana y Ethereum, dijo ZachXBT.
El detective de la cadena de bloques recomendó a los usuarios de X que limitaran la reutilización de direcciones de correo electrónico entre servicios e implementaran la autenticación de dos factores en "cuentas importantes siempre que fuera posible".
El primer incidente conocido afectó a la cuenta X de RuneMine el 26 de noviembre, y el último fue Kick el 24 de diciembre.
Muchas de estas cuentas X han atraído a una gran audiencia con más de 200.000 seguidores X que son en su mayoría entusiastas de las memecoins que buscan captar el próximo chiste.
Muchas de las estafas de phishing de memecoins tenían como título "Transmisión entrante", seguido de un anuncio de token y una dirección de contrato.
(https://i.postimg.cc/pVB4sFR6/Scam-memecoin-X.png) (https://postimg.cc/qgz1Rgts)
Algunas cuentas X comprometidas, como la plataforma de escalabilidad de cadenas cruzadas Neutron, han reconocido el incidente.
Los estafadores de criptomonedas podrían estar buscando recuperar el terreno perdido esta temporada navideña después de que las pérdidas por phishing cayeran un 53% mes a mes en noviembre a $ 9.3 millones.
Alrededor de $ 2.2 mil millones han sido robados por ladrones de criptomonedas en 2024 a partir de 303 incidentes importantes, informó la firma de análisis forense de blockchain Chainalysis a principios de este mes.
La firma dijo que marcó un aumento interanual del 21%, y que los servicios centralizados se encuentran entre los más afectados.
Fuente:
msn News
https://www.msn.com/en-us/news/technology/hacker-breaches-15-x-accounts-nets-500k-boosting-bogus-memecoins-zachxbt/ar-AA1wrRld?ocid=hpmsn&cvid=52d9cca00eb0437efddf092d8973f29f&ei=36