Seorang pelaku ancaman telah mencuri sekitar $500,000 dalam sebulan terakhir melalui penipuan memecoin phishing pada 15 akun X yang telah diretas, menurut penyelidik blockchain ZachXBT.

Pelaku menyamar sebagai pasukan X dan menghantar notis pelanggaran hak cipta palsu untuk mewujudkan rasa mendesak dan menipu pengguna platform media sosial supaya melawat tapak pancingan data, kata ZachXBT dalam siaran X pada 24 Disember.

Mangsa kemudian secara tidak sedar menggunakan tapak palsu untuk menetapkan semula kata laluan akaun X mereka dan log masuk pengesahan dua faktor (2FA).

Dengan maklumat itu, pelaku mengawal akaun dan menyiarkan penipuan memecoin daripada mereka, menghasilkan kira-kira $500,000.

ZachXBT menyatakan bahawa akaun X yang terjejas kebanyakannya tertumpu kepada kripto dan termasuk Kick, Cursor, The Arena, Brett dan Alex Blania.

Phishing, Penipuan, Data, Memecoin

Sumber: ZachXBT

Semua pengambilalihan akaun disambungkan melalui enam alamat pengerahan yang digunakan untuk setiap penipuan memecoin. Penyerang cuba untuk mengaburkan sumber pembiayaan dengan merapatkan dana yang dicuri antara rangkaian Solana dan Ethereum, kata ZachXBT.

Penyelidik blockchain mengesyorkan pengguna X mengehadkan penggunaan semula alamat e-mel antara perkhidmatan dan melaksanakan 2FA pada "akaun penting di mana mungkin."

Insiden pertama yang diketahui melibatkan akaun X RuneMine pada 26 November, dengan yang terbaru adalah Kick pada 24 Desember.

Banyak dari akaun-akaun X ini memiliki audiens besar, dengan lebih dari 200,000 pengikut yang sebagian besar adalah penggemar memecoin yang mencari tips terbaru.

Terkait: Tim 'SEAL' topi putih melindungi dari serangan crypto melampaui 900 penyelidikan

Banyak dari penipuan memecoin phishing ini diberi judul "Incoming Transmission," diikuti dengan pengumuman token dan alamat kontrak.

Beberapa akun X yang diretas, seperti platform skalabilitas lintas rantai Neutron, telah mengakui kejadian tersebut.

Penipu kripto mungkin mencari untuk menebus kerugian musim cuti ini selepas kerugian pancingan data jatuh 53% bulan ke bulan pada bulan November kepada $9.3 juta.

Sekitar $2.2 bilion telah dicuri oleh pencuri crypto pada 2024 daripada 303 insiden besar, firma forensik blockchain Chainalysis melaporkan awal bulan ini.

Firma itu berkata ia menandakan peningkatan 21% tahun ke tahun, dengan perkhidmatan terpusat antara yang paling teruk terjejas.

Majalah: Comeback 2025: Apakah Ethereum siap mengejar Bitcoin dan Solana?

+