BCGAME - Bônus diário grátis de 5BTC!- Ataques de phishing no X exploram tokens Solana falsos.
- Hackers movimentam fundos entre redes para ocultar origem.
- Especialistas recomendam segurança extra com 2FA físico.
Investidores de Solana se tornaram alvos de um sofisticado ataque de phishing que resultou no roubo de cerca de $500 mil. O ataque envolveu o comprometimento de 15 contas populares no X, como as de Brett, Kick Streaming e Alex Bania, utilizando e-mails falsos de violação de direitos autorais.
1/3 A threat actor has stolen ~$500K over the past month by compromising 15+ X accounts (Kick, Cursor, Alex Blania, The Arena, Brett, etc) from sending targeted phishing emails which impersonated the X team to steal credentials and then launch meme coin scams. pic.twitter.com/HEWQdVICgJ
— ZachXBT (@zachxbt) December 24, 2024
De acordo com ZachXBT, investigador de blockchain, os criminosos exploraram a urgência criada por notificações de direitos autorais falsas para levar as vítimas a sites de phishing. Nessas páginas fraudulentas, os usuários foram enganados a redefinir senhas e informações de autenticação de dois fatores (2FA), permitindo que os invasores acessassem suas credenciais.
Após o controle das contas, os hackers promoveram tokens falsos vinculados à rede Solana. Esses posts incluíam endereços de contratos e instruíam seguidores a investir usando Solana (SOL), atraindo vítimas para transferir seus fundos para projetos fraudulentos. Todas as operações foram rastreadas até um único endereço de implantação, evidenciando a conexão dos ataques.
Phishing no X: Uma Estratégia em Expansão
O aumento do uso do X por projetos de criptomoedas para divulgação tem atraído atenção de criminosos cibernéticos. O investigador ZachXBT destacou que e-mails falsos continuam sendo uma ferramenta eficaz para enganar usuários menos atentos.
A discussão sobre segurança foi ampliada por @loo_here, usuário do X, que sugeriu melhorias como códigos exclusivos para validar a autenticidade de e-mails. Além disso, ZachXBT recomendou o uso de chaves físicas de segurança para proteger contas críticas.
Ameaças Crescentes às Contas de Criptomoedas no X
Incidentes similares incluem o hack da conta oficial da Fundação Cardano em dezembro, usado para divulgar informações falsas sobre um suposto token SOL. Este ataque levou a uma queda de 4% no preço de ADA.
No momento da publicação, o preço do Solana estava cotado em US$ 185,66 com queda de 1.5% nas últimas 24 horas.
Casos como o do ex-jogador de Fortnite conhecido como Serpent, acusado de roubar $3,5 milhões em golpes com meme coins, evidenciam o aumento da sofisticação nos esquemas. Estratégias como movimentações entre as redes Solana e Ethereum foram usadas para obscurecer a origem dos fundos roubados.
Especialistas enfatizam que usuários devem evitar reutilizar e-mails e priorizar medidas de segurança adicionais para mitigar riscos.
