За месяц хакеры украли около $500 тыс. в криптовалютах, взломав более 15 аккаунтов в соцсети X (ранее Твиттер). Среди жертв оказались известные профили, такие как Kick, Cursor и The Arena. Хакеры применили целевые фишинговые письма, притворяясь командой соцсети X, чтобы похитить учетные данные и запускать мошеннические схемы с мемкоинами.
Кибератаки оказались взаимосвязанными. Эксперт ZachXBT выявил, что адреса разработчиков, участвующих в создании фишинговых схем, пересекались. Преступники скрывали свои следы, используя мосты между блокчейнами Solana и Ethereum для путаницы в источниках средств.
Фишинг основывался на простых, но действенных методах. Жертвы получали поддельные уведомления о нарушении авторских прав, которые создавали чувство срочности в действиях. Эти письма перенаправляли на фальшивые сайты, где запрашивался сброс двухфакторной аутентификации или пароля.
Эксперты советуют соблюдать правила кибербезопасности: не использовать одинаковые адреса для разных платформ и применять аппаратные ключи для дополнительной защиты аккаунтов.
источник
уникальность
