- Криптодетектив ZachXBT опублікував нове розслідування.
- Йому вдалося виявити зв’язок між 15 зломами акаунтів різних проєктів і користувачів в X.
- Їх використовували для просування фейкових токенів.
- Експерт зазначив, що загальний збиток від цих випадків перевищує $500 000.
З кінця листопада 2024 року якийсь зловмисник зломав за допомогою фішингу акаунти в X (раніше Twitter) 15 різних проєктів і користувачів. З цих сторінок він просував фейкові токени, отримавши таким чином понад $500 000.
Про це заявив криптодетектив під псевдонімом ZachXBT. Йому вдалося відстежити і зв’язати в один ланцюг адреси, з яких випускалися ці токени:
Серед жертв зловмисника є такі проєкти: RuneMine, GameSwift, The Arena, Kick та інші. Також до цього списку потрапили співзасновник компанії Worldcoin Алекс Бланія, CEO студії Morpheus Labs Пей-Хань Чжуан і глава фірми Vanar Джавад Ашраф.
Деякі з них підтвердили злом. Зокрема, Бланія і Пей-Хань Чжуан. За даними ZachXBT, зловмисник використовував фішинг, щоб отримати доступ до цих сторінок.
Жертви отримували листи нібито від служби підтримки X. У них йшлося про те, що якась із публікацій на сторінці жертви порушила правила майданчика в розрізі авторських прав.
Як зазначив ZachXBT, метою такого листа було викликати відчуття терміновості та спонукати користувача до переходу за фішинговим посиланням нібито для відновлення доступу та/або вжиття заходів, щоб уникнути блокування акаунта.
За словами криптодетектива, обраний спосіб атаки зловмисника викликає питання. Навряд чи електронну пошту кожного зі зломаних акаунтів було так просто дістати, підкреслив ZachXBT.
Він також порекомендував обмежити повторне використання цих поштових скриньок, змінити паролі та встановити двофакторну аутентифікацію.
Один із користувачів в обговоренні під публікацією зазначив, що отримав аналогічний лист. Однак переходити за посиланням він не став, оскільки повідомлення здалося йому підозрілим.
ZachXBT оцінив загальний збиток від дій зловмисника в більш ніж $500 000. За його словами, той використовував різні кросчейн-протоколи, щоб приховати сліди.
Подібні випадки — не рідкість у криптовалютній сфері. За даними платформи Blockaid, 60% від усіх запущених токенів у 2024 році були класифіковані як шахрайські.
Також ми повідомляли про те, що на початку грудня 2024 року було зломано акаунт організації Cardano Foundation для просування скаму.
