Actor de amenaza roba medio millón a través de 15 cuentas X comprometidas: ZachXBT

Conclusiones Clave

• Un actor de amenaza robó $500,000 a través de estafas de monedas meme promovidas mediante cuentas X comprometidas.
• ZachXBT sugiere no reutilizar correos electrónicos y usar llaves de seguridad para cuentas importantes.

Un actor de amenaza obtuvo aproximadamente $500,000 mediante una serie de estafas con monedas meme lanzadas a través de más de 15 cuentas X comprometidas, según el investigador de blockchain ZachXBT. Las cuentas hackeadas incluyeron a Kick, Cursor, Alex Blania, The Arena y Brett, entre otros.

1/3 A threat actor has stolen ~$500K over the past month by compromising 15+ X accounts (Kick, Cursor, Alex Blania, The Arena, Brett, etc) from sending targeted phishing emails which impersonated the X team to steal credentials and then launch meme coin scams. pic.twitter.com/HEWQdVICgJ

— ZachXBT (@zachxbt) December 24, 2024

El atacante obtuvo acceso enviando correos electrónicos de phishing dirigidos disfrazados de comunicaciones del equipo de X para robar las credenciales de los usuarios, señaló ZachXBT.

El esquema involucraba enviar avisos falsos de infracción de derechos de autor para crear urgencia y engañar a los usuarios para que visitaran sitios de phishing donde restablecerían su autenticación de dos factores (2FA) y contraseñas.

Todas las tomas de control de cuentas estaban conectadas a través de una única dirección de implementador utilizada para cada estafa. El atacante intentó ocultar la fuente de financiación moviendo activos entre las redes de Solana y Ethereum.

ZachXBT aconsejó a los usuarios evitar reutilizar direcciones de correo electrónico en diferentes servicios y recomendó usar llaves de seguridad para 2FA en cuentas importantes.

El hackeo de cuentas de redes sociales se ha convertido en una estrategia prevalente para los cibercriminales que buscan promover proyectos o tokens de criptomonedas falsos. A menudo apuntan a figuras y marcas conocidas para otorgar credibilidad a sus esquemas engañosos.

Este mes, la cuenta oficial de X de la Fundación Cardano fue hackeada , lo que llevó a la difusión de información falsa sobre una demanda inexistente de la SEC y la promoción de un token estafa relacionado con Solana.

La desinformación causó confusión dentro de la comunidad de Cardano y afectó negativamente el precio de ADA, que bajó un 4% a $1.18.

En un caso separado, la cuenta oficial de X del rapero Drake fue hackeada , promocionando una moneda meme fraudulenta llamada ‘Anita’.

El adversario explotó su colaboración con la plataforma de apuestas Stake para hacer afirmaciones falsas de asociación, engañando a sus seguidores con detalles falsos del token y un personaje del proyecto. Tanto las publicaciones engañosas como la cuenta de X del proyecto fueron rápidamente eliminadas y suspendidas.

Esta información se proporciona solo con fines informativos y no debe interpretarse como consejo de inversión.