Thomasa Danielsa
Ponad 15 znanych kont X zostało ostatnio naruszonych, a atakujący rozpętali falę oszustw phishingowych wymierzonych w inwestorów Solana. Poprzez uruchomienie fałszywych tokenów memów i promowanie ich za pośrednictwem przejętych stron mediów społecznościowych, hakerzy zgromadzili szacunkowo 500,000 24 USD, według badacza blockchain ZachXBT, który ujawnił ustalenia XNUMX grudnia.
Znane ofiary to Brett, Kick Streaming i Alex Blania. Zhakowane konta były wykorzystywane do promowania nowych tokenów z adresami kontraktowymi, kusząc niczego niepodejrzewających użytkowników do inwestowania w Solana (SOL).
ZachXBT odkrył ponad 15 powiązanych ze sobą incydentów od 26 listopada, z których wszystkie wiązały się ze skoordynowaną akcją nieznanego podmiotu.
Jak działali atakujący Śledztwo wykazało, że atakujący naśladowali agentów pomocy technicznej X, aby manipulować ofiarami. Stosowali taktykę zastraszania, taką jak fałszywe twierdzenie o naruszeniu warunków korzystania z usługi lub zasad dotyczących praw autorskich, aby ukraść dane uwierzytelniające.
Od czasu przejęcia X (dawniej Twitter) przez Elona Muska platforma zyskała globalną sławę jako centrum wolności słowa i inicjatyw twórców. Jednak ta zwiększona widoczność uczyniła ją również lukratywnym celem dla cyberprzestępców.
Hakerzy wykorzystali powszechne użycie X, zalewając użytkowników linkami phishingowymi, wykorzystując pilność do obejścia protokołów bezpieczeństwa. ZachXBT wezwał użytkowników do ulepszenia środków cyberbezpieczeństwa poprzez unikanie ponownego używania adresów e-mail na różnych platformach i przyjęcie kluczy bezpieczeństwa do uwierzytelniania dwuskładnikowego (2FA) na kontach krytycznych.
