L'investigatore Blockchain ZachXBT ha rivelato una sofisticata operazione di phishing che è riuscita a compromettere oltre 15 X account.
Lo schema mirava agli investitori in monete meme basate su Solana e ha comportato una perdita stimata di 500.000 dollari.
Frode monetaria del meme Solana
Il detective Blockchain ha rivelato in un post sui social media del 24 dicembre che l'operazione prevedeva di impersonare il team X e sfruttare siti Web di phishing per ottenere accesso non autorizzato ad account di alto profilo.
Gli aggressori hanno utilizzato falsi avvisi di violazione del copyright per creare un senso di urgenza, inducendo i titolari degli account a visitare siti Web di phishing. Questi siti richiedevano agli utenti di reimpostare l'autenticazione a due fattori (2FA) o le password.
Una volta ottenute le credenziali, gli hacker hanno utilizzato gli account compromessi per promuovere truffe rivolte agli appassionati di monete meme.
Ogni account compromesso condivideva un indirizzo contrattuale specifico legato ai token Solana fraudolenti, esortando i follower a investire utilizzando SOL. I post spesso contenevano la didascalia “Trasmissione in entrata”, seguita da un annuncio simbolico e dai dettagli del contratto.
I criminali informatici hanno anche tentato di oscurare le loro operazioni collegando i fondi rubati tra le reti Solana ed Ethereum. Tuttavia, l'indagine di ZachXBT ha scoperto che tutti gli account compromessi erano collegati tramite sei indirizzi di distribuzione utilizzati per le truffe.
Lo schema ha sfruttato la fiducia e il vasto pubblico di account incentrati sulle criptovalute, molti dei quali avevano oltre 200.000 follower. Tra i più importanti colpiti figurano Kick, Cursor, The Arena, Brett e Alex Blania, con il primo incidente segnalato avvenuto il 26 novembre che ha coinvolto RuneMine, mentre il più recente è stato Kick il 24 dicembre.
Minacce crescenti per le piattaforme di social media
Questo attacco non è un incidente isolato ma parte di una più ampia tendenza allo sfruttamento delle piattaforme di social media da parte degli autori delle minacce. X, un hub per progetti e creatori di criptovalute, è stato sempre più preso di mira per la sua importanza all'interno della comunità.
In un'indagine simile di novembre, ZachXBT ha rivelato diverse acquisizioni di account su X e Instagram, che hanno alimentato schemi di pump-and-dump legati alle monete meme. Secondo quanto riferito, le vittime hanno perso oltre 3,5 milioni di dollari durante questa follia, iniziata nell’agosto 2024.
Lo schema di questi attacchi rimane coerente: gli account vengono violati, vengono promossi token fraudolenti e i proventi vengono incanalati in portafogli anonimi.
Esempi degni di nota includono l' hacking dell'account X di Symbiotic in ottobre, dove collegamenti di phishing mascherati da checklist di airdrop hanno portato al furto di token. L'account di EigenLayer è stato violato quel mese per promuovere una falsa campagna di airdrop. L'account del fondatore di Truth Terminal AI, Andy Ayrey, è stato utilizzato anche per promuovere monete meme fraudolente, fruttando all'hacker 1,5 milioni di dollari.
In seguito all'ultimo incidente, l'investigatore on-chain ha consigliato agli utenti di aumentare la sicurezza del proprio account limitando il riutilizzo degli indirizzi e-mail tra i servizi e utilizzando chiavi di sicurezza per 2FA quando possibile.
Il post ZachXBT espone uno schema da $ 500.000 rivolto agli investitori in monete meme Solana su X è apparso per la prima volta su CryptoPotato .