ZachXBT 称，一名黑客入侵了 15 个以加密货币为重点的 X 账户，分享诈骗的 memecoins，使攻击者净赚约 50 万美元。

据区块链调查机构ZachXBT称，在过去的一个月里，一名威胁行为者通过在15个被入侵的X账户上发起memecoin网络钓鱼诈骗，盗取了大约50万美元。

ZachXBT 在 12 月 24 日的一篇 X 帖子中解释说，犯罪者假冒 X 团队，发送虚假的版权侵权通知，以制造紧迫感，诱骗社交媒体平台的用户访问钓鱼网站。

然后，受害者会在不知情的情况下使用假冒网站重置他们的 X 账户密码和双因素身份验证（2FA）登录。

利用这些信息，犯罪者控制了 15 个账户，并从中发布memecoin 骗局，净赚约 50 万美元。

ZachXBT 指出，被入侵的 X 账户大多以加密货币为主，包括 Kick、Cursor、The Arena、Brett 和 Alex Blania。

资料来源 ZachXBT

所有账户的接管都是通过每个 memecoin 骗局使用的六个部署者地址连接起来的。ZachXBT 说，攻击者试图通过在 Solana 和以太坊网络之间桥接被盗资金来混淆资金来源。

区块链侦探建议 X 用户限制电子邮件地址在服务之间的重复使用，并尽可能在 “重要账户 ”上实施 2FA。

第一起已知事件涉及 RuneMine 的 X 账户，时间是 11 月 26 日，最近一次是 12 月 24 日的 Kick。

这些 X 账户中的许多都吸引了大量受众，其 X 关注者远远超过 20 万，他们大多是memecoin 爱好者，希望抓住下一个热点。

许多memecoin钓鱼诈骗的标题都是 “Incoming Transmission”，后面跟着代币公告和合约地址。

布莱特被黑了？ $BRETT @BasedBrett pic.twitter.com/ORaRyfSPmU

– KrakenGFX (@_KrakenGFX) 2024 年 12 月 2 日

一些被入侵的 X 账户，如跨链可扩展性平台 Neutron，已经承认了这一事件。

在 11 月份网络钓鱼损失同比下降 53% 至 930 万美元之后，加密货币诈骗者可能希望在这个假期弥补损失。

区块链取证公司 Chainalysis 本月早些时候报告说，2024 年，加密货币窃贼从 303 起重大事件中窃取了约 22 亿美元。

该公司表示，这标志着同比增长 21%，其中中心化服务受到的打击最大。