در پی تحقیقات گسترده توسط کارشناس امنیت بلاکچین ZachXBT، مشخص شد یک گروه هکری با هک بیش از ۱۵ حساب کاربری معروف در شبکه اجتماعی X، موفق به کلاهبرداری حدود ۵۰۰ هزار دلار از طریق میم کوینها شده است.
بر اساس این گزارش، در میان حسابهای هک شده نامهای شناخته شدهای همچون Kick ،Cursor ،Alex Blania ،The Arena و Brett به چشم میخورد. مهاجمان با ارسال ایمیلهای فیشینگ هدفمند که به عنوان پیامهای رسمی تیم X جعل شده بودند، اطلاعات ورود کاربران را به سرقت بردند.
شیوه کار مهاجمان به این صورت بود که با ارسال اخطارهای جعلی نقض کپیرایت، کاربران را به سمت وبسایتهای فیشینگ هدایت میکردند. در این سایتها، قربانیان مجبور به بازنشانی رمز عبور و احراز هویت دو مرحلهای (2FA) خود میشدند که منجر به دسترسی هکرها به حسابهایشان میشد.
تحلیلهای ZachXBT نشان میدهد تمامی این حملات از طریق یک آدرس واحد در شبکه بلاکچین انجام شده است. مهاجمان برای پنهان کردن منبع وجوه کلاهبرداری شده، داراییها را بین شبکههای سولانا (SOL) و اتریوم (ETH) جابجا میکردند.
این کارشناس امنیتی به کاربران توصیه کرده از استفاده مجدد آدرسهای ایمیل در سرویسهای مختلف خودداری کنند و برای حسابهای مهم خود از کلیدهای امنیتی برای احراز هویت دو مرحلهای استفاده نمایند.
در موارد مشابه دیگر، اخیراً حساب رسمی بنیاد کاردانو نیز هک شد که منجر به انتشار اخبار جعلی درباره یک شکایت غیرواقعی از سوی کمیسیون بورس و اوراق بهادار آمریکا (SEC) و تبلیغ یک توکن تقلبی مرتبط با سولانا گردید. این اتفاق باعث سردرگمی جامعه کاردانو و کاهش ۴ درصدی قیمت ارز دیجیتال ADA به ۱.۱۸ دلار شد.
همچنین در یک حادثه جداگانه، حساب کاربری رسمی دریک، خواننده مشهور رپ نیز مورد حمله قرار گرفت و هکرها با سوءاستفاده از همکاری او با پلتفرم قمار Stake، اقدام به تبلیغ یک میم کوین جعلی به نام «Anita» کردند. مهاجمان با انتشار جزئیات دروغین درباره این پروژه و ادعای مشارکت دریک، سعی در فریب دنبالکنندگان او داشتند که البته به سرعت پستهای گمراهکننده و حساب کاربری پروژه تقلبی حذف و تعلیق شدند.
برای مشاهده لیست هشدارهای کلاهبرداری میتوانید به وبسایت ایران بروکر مراجعه کنید.
نظرات کاربران