一名詐騙者透過駭客攻擊超過15個(前身為Twitter)帳戶,竊取了約50萬美元。這名駭客使用釣魚電子郵件冒充該平台的團隊,欺騙用戶。他們創建了假的版權侵權通知,迫使受害者迅速行動並訪問釣魚網站。一旦用戶上當,便不知情地重置了他們的密碼和雙重身份驗證(2FA)設置。結果,這名駭客掌控了這些帳戶並推廣自己的迷因代幣。區塊鏈調查員ZachXBT於12月24日報告了此次違規事件。
詐騙者的主要手法是發送釣魚電子郵件。這些電子郵件虛假聲稱存在緊急版權問題,敦促用戶重置他們的憑證。一旦受害者點擊鏈接,便會被引導至一個假網站,並捕獲他們的登錄詳細信息。攻擊者利用這些詳細信息奪取了帳戶控制權。受害者的帳戶主要集中在加密貨幣領域,包括Kick、Cursor和The Arena等主要名稱。隨後,駭客利用這些帳戶推廣迷因幣,欺詐了追隨者。
此外,詐騙使用了複雜的技術來掩蓋駭客的痕跡。攻擊者在Solana和以太坊網絡之間轉移被盜資金,旨在混淆調查者。區塊鏈分析師ZachXBT追蹤了六個與所有詐騙有關的部署地址。因此,攻擊者成功隱藏了被盜資金的原始來源。
許多被侵入的帳戶擁有大量追隨者,超過200,000名追隨者。這些帳戶對於尋找下個大提示的迷因幣愛好者特別具有吸引力。因此,該詐騙導致了估計達50萬美元的財務損失。此外,駭客利用這些帳戶推廣了像“假MOCA”代幣這樣的欺詐代幣,該代幣短暫地達到36700美元的市值後便崩潰。
一個值得注意的違規事件涉及Animoca Brands聯合創始人Yat Siu的帳戶。攻擊者利用Siu的帳戶推廣一個欺詐代幣。然而,Animoca迅速做出反應,警告用戶該公司未參與該代幣的發行。他們敦促用戶避免與被侵入的帳戶進行任何互動。為了避免成為類似詐騙的受害者,ZachXBT建議用戶在服務之間限制電子郵件地址的重用。他還建議在重要帳戶上啟用2FA以增加額外的保護層。