一名黑客利用欺骗性策略获取了社交媒体平台X上知名账号的控制权,并利用这些账号推广一个虚假的memecoin。
区块链调查员ZachXBT在追踪一系列针对关键账号的网络钓鱼攻击后揭露了这一计划。攻击者通过发送伪装成X团队的欺诈性电子邮件来发起攻击,虚假地通知用户存在违规行为。
这些电子邮件被制作成紧急性的样子,迫使收件人点击恶意链接,将其带到一个旨在窃取登录凭据的钓鱼网站。通过这种方法,黑客成功劫持了15个以上的账号,包括Kick、Cursor和Alex Blania等知名账号,并在此过程中窃取了大约50万美元。
账号被入侵后,攻击者将用户锁定在外,更改安全设置,并控制了发布的内容。利用这些账号,他们分享了推广骗局代币的链接给毫无戒心的粉丝。为了掩盖行踪,黑客还在Solana和Ethereum区块链之间转移资金,使被窃取的资金更难追踪。
ZachXBT敦促用户采取更强的安全措施,例如限制在不同平台之间重复使用电子邮件,并在重要账号上启用硬件安全密钥的双因素认证,以防止未来的攻击。
