鏈上偵探 ZachXBT:駭客入侵 15 個熱門加密推特帳號,靠迷因幣詐騙賺進 50 萬鎂
鏈上偵探 ZachXBT 於 12/24 在推特揭露一名駭客假扮成推特官方,發出虛假侵權通知來駭入多名受害者帳戶,再利用受害者帳戶來推廣迷因幣詐騙,在過去一個月成功騙取近 50 萬美元。
假冒推特官方寄通知,用戶受騙密碼遭盜
ZachXBT 表示,駭客於 11/26 至 12/24 近一個月的時間,假扮成推特官方並寄出「版權侵權通知」來誘導受害者進入釣魚網站,進一步取得受害者的推特帳號密碼、雙重驗證 (2FA) 等資訊,最終奪取帳號控制權。
調查顯示,目前有 15 名受害者的帳號都和加密貨幣相關,包括知名直播平台 Kick、SocialFi 平台 The Arena 以及其他擁有超過 20 萬粉絲追蹤的熱門帳號。駭客利用這些帳號發布虛假迷因幣推廣的釣魚貼文,進一步吸引感興趣的用戶,於短短一個月騙走受害者近 50 萬美元。
駭客手法多變,資金跨鏈漂白
ZachXBT 指出,駭客主要使用 6 個地址來進行詐騙,再透過 Solana 和以太坊 (Ethereum) 兩條鏈之間來轉移被盜資金,試圖掩蓋不法資金來源並增加追查難度。
駭客主要利用的 6 個部署地址。
許多像是被冒名使用的熱門帳號,像是跨鏈協議 Neutron 就已對外承認遭到冒名,被用來進行詐騙。
Neutron 已對外承認遭冒名利用來詐騙。
加密詐騙猖獗,今年已被盜 22 億美元
據外媒表示,今年 10 月與加密貨幣相關的釣魚詐騙損失已超過 2,020 萬美元,而 11 月的損失有所減緩,相較 10 月來說減少了 53%,降至 930 萬美元。但隨著年底假期來臨,詐騙活動似乎又有所增加。
根據鏈新聞先前報導,2024 年迄今已有 303 起重大駭客攻擊事件,損失高達 22 億美元,比去年增加了 21%,而其中光是北韓駭客就竊取超過 13 億美元,為 2023 年竊取金額的 2 倍,也佔據 2024 年全球駭客竊取總額的 61 %。用戶仍須加強危機意識,點進來路不明的連結之前,請三思而行。
這篇文章 鏈上偵探 ZachXBT:駭客入侵 15 個熱門加密推特帳號,靠迷因幣詐騙賺進 50 萬鎂 最早出現於 鏈新聞 ABMedia。
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
您也可能喜歡
全球最大加密貨幣交易所被駭事件始末:以太坊安全專家對Lazarus 15億美元Bybit攻擊的看法
簡要概述 Bybit遭受的15億美元黑客攻擊是迄今為止最大的交易所攻擊。以太坊安全研究人員認為,北韓的Lazarus集團獲得了交易所冷錢包多重簽名者設備的訪問權限,使他們能夠“盲簽”惡意交易。這類連環攻擊對加密貨幣來說是一個日益嚴重的問題,部分原因是其巨額的收益。
富蘭克林鄧普頓尋求美國證券交易委員會批准一項涉及質押的Solana ETF
富蘭克林坦普頓於週五發布的註冊聲明中包含了關於為擬議的富蘭克林 Solana ETF 提供質押的語言。彭博 ETF 分析師 James Seyffart 表示:「我認為最終所有權益證明資產都將被允許在 ETF 包裝中進行質押。」
Bybit CEO表示,公司在14億美元黑客攻擊後,已從合作夥伴處獲得近80%丟失的ETH作為橋樑貸款以緩解流動性危機
簡報 Bybit聯合創始人兼CEO趙長鵬表示,儘管正在審核中,所有客戶的提款都將被處理,此前該公司在週五早上遭遇了14億美元的黑客攻擊。該公司不會購買以太坊,而是依賴於合作夥伴提供的過渡性貸款,這是一種短期貸款,以協助實體度過過渡期。
加密貨幣價格
更多
