Um agente malicioso roubou cerca de US$ 500.000 no último mês ao lançar golpes de phishing com memecoins em 15 contas comprometidas no X, de acordo com o investigador de blockchain ZachXBT.

O responsável se passou pela equipe do X e enviou notificações falsas de violação de direitos autorais para criar um senso de urgência e enganar os usuários da plataforma a acessarem sites de phishing, afirmou ZachXBT em uma publicação no X em 24 de dezembro.

As vítimas, sem saber, usaram o site falso para redefinir as senhas de suas contas no X e os logins com autenticação de dois fatores (2FA).

Com essas informações, o invasor assumiu o controle das contas e publicou golpes de memecoins a partir delas, arrecadando cerca de US$ 500.000.

ZachXBT observou que as contas comprometidas no X eram majoritariamente focadas em criptomoedas, incluindo Kick, Cursor, The Arena, Brett e Alex Blania.

Phishing, Scams, Data, Memecoin

Fonte: ZachXBT

Todas as invasões de contas estavam conectadas por meio de seis endereços de implementadores usados para cada golpe de memecoin. O invasor tentou obscurecer a origem dos fundos roubados fazendo a ponte entre as redes Solana e Ethereum, afirmou ZachXBT.

O investigador de blockchain recomendou que os usuários do X limitem o reuso de endereços de e-mail entre serviços e implementem autenticação de dois fatores (2FA) em “contas importantes sempre que possível.”

O primeiro incidente conhecido envolveu a conta do RuneMine no X em 26 de novembro, e o mais recente foi o da Kick em 24 de dezembro.

Muitas dessas contas no X têm grandes audiências, com bem mais de 200.000 seguidores, principalmente entusiastas de memecoins em busca da próxima dica quente.

Muitos dos golpes de phishing com memecoins tinham a legenda “Incoming Transmission”, seguida por um anúncio de token e o endereço do contrato.

Algumas contas comprometidas no X, como a da plataforma de escalabilidade crosschain Neutron, reconheceram o incidente.

Golpistas cripto podem estar tentando compensar terreno perdido nesta temporada de festas, após as perdas com phishing caírem 53% em novembro em relação ao mês anterior, totalizando US$ 9,3 milhões.

Cerca de US$ 2,2 bilhões foram roubados por ladrões de criptomoedas em 2024 em 303 incidentes importantes, conforme relatado pela empresa de análise forense blockchain Chainalysis no início deste mês.

A empresa destacou que isso representou um aumento de 21% em relação ao ano anterior, com serviços centralizados sendo os mais atingidos.