L'eminente detective della blockchain ZachXBT ha scoperto un'ondata di hacking contro account popolari su X e Instagram, che ha alimentato un'ondata di schemi pump-and-dump legati alle monete meme lanciati su Pump.fun.
Celebrità come i musicisti Usher e Wiz Khalifa, l'attore Dean Norris e un acquario pubblico giapponese sono vittime di questi attacchi.
Hack mirati a celebrità e grandi marchi
In un thread dettagliato su X, ZachXBT ha rivelato che i furti di account sui social media (ATO) sono iniziati nell'agosto 2024. Ogni incidente ha seguito uno schema simile: in primo luogo, gli account sono stati violati; poi furono promossi gettoni fasulli; e infine, i proventi delle vendite di token sono stati spostati su portafogli anonimi.
La maggior parte degli attacchi documentati da ZachXBT erano collegati, con i fondi ricavati da un'operazione utilizzati per distribuire e rubare un'altra moneta meme falsa che veniva versata su un account social compromesso.
Il gigante globale del fast food McDonald's è stato tra le prime vittime, con il suo account Instagram violato e utilizzato per promuovere il token GRIMACE. Quella particolare operazione ha fruttato ai malintenzionati circa 690.000 dollari, che sono stati rapidamente raggruppati in due portafogli.
Poco dopo, i criminali hanno compromesso l'account X di Dean Norris e lo hanno utilizzato per promuovere SCHRADER. La moneta meme era un cenno alla cultura popolare, poiché prende il nome da un personaggio che l'attore ha interpretato nello show televisivo di successo "Breaking Bad".
Operazioni connesse
L'account di Usher, otto volte vincitore dei Grammy Awards, è stato utilizzato per scambiare la moneta USHER, con 110 SOL utilizzati per snipparla proveniente dallo stesso indirizzo che ha ricevuto i fondi raccolti dall'attacco al McDonald's.
Il denaro ricavato dalla truffa USHER, intorno al 4868 SOL, è stato poi depositato in un portafoglio che è stato successivamente collegato ai successivi attacchi agli account social del creatore dell'Enoshima Aquarium e del Truth Terminal, Andy Ayrey.
L'attacco contro Ayrey è stato particolarmente sfacciato. Gli sfruttatori hanno promosso sei diverse monete meme per diversi giorni, tra cui RNA, TRUTH, INFINITY e WOAH. Secondo quanto riferito, hanno guadagnato più di 2,1 milioni di dollari da questi token e hanno depositato 750.000 dollari di tale importo presso l'indirizzo di un casinò.
L'ultimo incidente registrato è avvenuto il 3 novembre, quando l'account X di Wiz Khalifa è stato compromesso e utilizzato per promuovere due monete meme, WIZ e WIZZLE. ZachXBT ha collegato direttamente l'ATO di Wiz Khalifa all'incidente di Ayrey e ad un'altra truffa che ha preso il controllo dell'account Instagram del proprietario di Kabosu, il famoso Shiba Inu che ha ispirato il marchio Dogecoin e lo ha utilizzato per promuovere il falso token KAI.
In totale, secondo quanto riferito, gli investitori ignari hanno perso almeno 3,5 milioni di dollari, con le piattaforme di social media che faticano a contenere il danno. ZachXBT ha promesso di rivelare più tardi oggi le identità di coloro che stanno dietro i compromessi.
Il post ZachXBT collega gli hack dei social media alla truffa delle monete meme di celebrità da 3,5 milioni di dollari è apparso per la prima volta su CryptoPotato .