BCGAME - Bônus diário grátis de 5BTC!O cenário das criptomoedas, apesar de suas inovações e potencial de lucro, também é palco para atividades maliciosas. Recentemente, uma sofisticada operação de phishing veio à tona, expondo a vulnerabilidade de investidores, especialmente aqueles focados em memecoins baseadas em Solana (SOL). O investigador de blockchain ZachXBT revelou o esquema, expondo um prejuízo estimado em US$ 500.000 e comprometendo mais de 15 contas na plataforma X (antigo Twitter).
A investigação de ZachXBT, divulgada em 24 de dezembro, detalha como os criminosos se passaram pela equipe do X e utilizaram sites de phishing para obter acesso não autorizado a contas de alto perfil, algumas com mais de 200.000 seguidores. A estratégia envolvia o envio de falsos avisos de violação de direitos autorais, criando um senso de urgência nas vítimas e as induzindo a visitarem os sites fraudulentos. Nesses sites, as vítimas eram solicitadas a redefinir sua autenticação de dois fatores (2FA) ou senhas, entregando suas credenciais aos hackers.
Com as contas comprometidas em mãos, os criminosos passaram a aplicar golpes direcionados a entusiastas de moedas meme. Para dificultar o rastreamento, os cibercriminosos tentaram obscurecer suas operações transferindo os fundos roubados entre as redes Solana e Ethereum. “Cada um dos 15 ATOs foi conectado diretamente ao mapear o endereço do implementador para cada golpe. O invasor fez uma ponte entre Solana e Ethereum em uma tentativa de ofuscar a fonte de financiamento”, afirmou o detetive.
Entre as contas de alto perfil afetadas, destacam-se: Kick, Cursor, The Arena, Brett e Alex Blania. O primeiro incidente relatado ocorreu em 26 de novembro, envolvendo RuneMine, enquanto o mais recente teve como vítima a conta Kick, em 24 de dezembro.
“Um criminoso roubou cerca de US$ 500 mil no mês passado ao comprometer mais de 15 contas X (Kick, Cursor, Alex Blania, The Arena, Brett, etc.) enviando e-mails de phishing direcionados que se passavam pela equipe X para roubar credenciais e, em seguida, lançar golpes com moedas memes”, escreveu.
Este caso serve como um alerta para a comunidade cripto sobre a importância da segurança online e da verificação de informações. A sofisticação da operação demonstra a necessidade de cautela ao interagir com links e solicitações online, especialmente aquelas que envolvem informações confidenciais.
