Em sua pesquisa recente, o investigador On chai ZachXbt revelou um elaborado ataque de phishing que viu um ator de ameaça ganhar cerca de US$ 500 mil no último mês depois de atacar mais de 15 contas X de alto perfil, entre elas Kick, Cursor, Alex Blania, The Arena, Brett e outros. As contas foram usadas para controlar golpes de moedas meme, obtendo credenciais de e-mail de phishing.
Esquema de phishing revelado
Em relação a esse roubo, os hackers imitaram os e-mails oficiais da equipe X e falsificaram uma violação de direitos autorais para garantir que os alvos corressem imediatamente para comprar as moedas meme. As pessoas foram seduzidas a acessar páginas falsas, onde eram redirecionadas para fornecer novas senhas para contas, incluindo autenticação de dois fatores (2FA).
Depois que as contas foram comprometidas, o invasor se envolveu em moeda meme golpes, correlacionando todos os 15 ATOs por meio de um único endereço de implantador compartilhado. Os fundos roubados nesses golpes foram então transferidos através do blockchain Solana-Ethereum para dificultar o rastreamento dos ativos pelas autoridades.
- Leia também:
- Hyperliquid enfrenta saídas de US$ 500 milhões em meio a temores de hackers do Grupo Lazarus
- ,
Recomendações de segurança
ZachXBT encorajou os usuários a acelerar o fortalecimento da conta para minimizar tais riscos. As principais recomendações incluem:
- Evite a reutilização de e-mail: não use um endereço de e-mail para serviços diferentes.
- Implemente 2FA forte: Use-o em vez do código SMS 2FA para contas importantes, recorrendo a uma chave de segurança.
- Verifique as comunicações: Confirme a autenticidade de todos os e-mails, especialmente aqueles em nome de fóruns oficiais.
É importante que a comunidade criptográfica permaneça atenta e continue lutando para acabar com essas atividades de golpistas. Em particular, alinha-se bem com o estado actual dos assuntos de segurança, uma defesa sólida é o único meio eficaz contra ameaças cibernéticas cada vez maiores.
Nunca perca uma batida no mundo criptográfico!
Fique por dentro das últimas notícias, análises de especialistas e atualizações em tempo real sobre as últimas tendências em Bitcoin, altcoins, DeFi, NFTs e muito mais.
