Pháp Lý

Kẻ tấn công đánh cắp 500.000 USD thông qua 15 tài khoản X bị xâm phạm: ZachXBT

Để lại phản hồi


Theo thông tin từ thám tử blockchain ZachXBT, một tác nhân độc hại đã thu lợi khoảng 500.000 đô la từ một loạt các vụ lừa đảo liên quan đến các memecoin, được phát tán thông qua hơn 15 tài khoản X bị xâm phạm. Những tài khoản bị hack bao gồm các tài khoản của Kick, Cursor, Alex Blania, The Arena, Brett, cùng một số tài khoản khác.

ZachXBT chỉ ra rằng kẻ tấn công đã xâm nhập các tài khoản này bằng cách gửi email lừa đảo có chủ đích, được ngụy trang dưới dạng thông tin liên lạc chính thức từ team X, nhằm đánh cắp thông tin đăng nhập của người dùng.

Kế hoạch của kẻ tấn công bao gồm việc gửi các thông báo vi phạm bản quyền giả mạo nhằm tạo ra sự khẩn cấp, qua đó lừa người dùng truy cập vào các trang web lừa đảo. Tại những trang web này, nạn nhân sẽ bị yêu cầu thay đổi xác thực hai yếu tố (2FA) và mật khẩu của mình.

Tất cả các vụ chiếm đoạt tài khoản đều có liên kết với một địa chỉ triển khai duy nhất, được sử dụng trong mỗi vụ lừa đảo. Kẻ tấn công đã cố gắng che giấu nguồn tài trợ bằng cách di chuyển tài sản giữa các mạng SolanaEthereum.

ZachXBT khuyến cáo người dùng không nên sử dụng lại địa chỉ email trên nhiều dịch vụ khác nhau và khuyến nghị sử dụng khóa bảo mật cho 2FA trên các tài khoản quan trọng.

Việc hack tài khoản mạng xã hội đã trở thành một chiến lược phổ biến của tội phạm mạng, nhằm quảng bá các dự án tiền điện tử hoặc token giả mạo. Các đối tượng này thường nhắm vào những nhân vật hoặc thương hiệu nổi tiếng để tạo dựng lòng tin và thu hút người dùng tham gia vào các kế hoạch lừa đảo.

Đầu tháng này, tài khoản X chính thức của Cardano Foundation đã bị hack, dẫn đến việc phát tán thông tin sai lệch về một vụ kiện SEC không có thật, cùng với việc quảng bá một token lừa đảo liên quan đến Solana. Những thông tin sai lệch này đã gây ra sự nhầm lẫn trong cộng đồng Cardano, làm giảm giá trị ADA xuống 4%, xuống còn 1,18 đô la.

Trong một vụ việc khác, tài khoản X chính thức của ngôi sao nhạc rap Drake cũng bị xâm nhập. Kẻ tấn công đã lợi dụng mối quan hệ hợp tác giữa Drake và nền tảng cờ bạc Stake để phát tán thông tin giả mạo về các hợp tác, lôi kéo người theo dõi tham gia vào các chi tiết về token giả mạo và dự án không có thật. Các bài đăng và tài khoản X liên quan đã nhanh chóng bị xóa và đình chỉ.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

 

 

 

Annie

Theo Cryptobriefing

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *