Detektif on-chain ZachXBT mengungkapkan di Twitter pada 24/12 bahwa seorang peretas menyamar sebagai resmi Twitter, mengirim pemberitahuan pelanggaran palsu untuk meretas akun korban, lalu menggunakan akun korban untuk mempromosikan penipuan koin meme, yang telah berhasil menipu hampir 500.000 dolar dalam sebulan terakhir.
Palsu Twitter resmi mengirim pemberitahuan, kata sandi pengguna tertipu dicuri
ZachXBT mengatakan bahwa dari 26/11 hingga 24/12 selama hampir sebulan, peretas berpura-pura menjadi pejabat Twitter dan mengirim “pemberitahuan pelanggaran hak cipta” untuk memikat korban ke situs web phishing, selanjutnya mendapatkan kata sandi akun Twitter korban, otentikasi dua faktor (2FA) dan informasi lainnya, dan akhirnya menguasai akun tersebut.
Survei menunjukkan bahwa saat ini 15 akun korban terkait dengan koin kripto, termasuk platform streaming terkenal Kick, platform SocialFi The Arena, dan akun populer lainnya dengan lebih dari 200.000 pengikut. Peretas menggunakan akun-akun ini untuk memposting meme palsu yang mempromosikan koin untuk menarik minat pengguna yang tertarik, dan dalam waktu satu bulan berhasil menipu korban hampir $ 500.000.
Metode peretasan bervariasi, pemutihan dana lintas-rantai
ZachXBT menunjukkan bahwa para peretas utama menggunakan 6 alamat untuk melakukan penipuan, kemudian mentransfer dana curian antara Solana dan Ethereum untuk mencoba menyembunyikan asal dana ilegal dan meningkatkan kesulitan pelacakan.
6 alamat implementasi utama yang digunakan oleh peretas.
Banyak akun populer yang tampaknya telah digunakan dengan nama palsu, seperti protokol lintas-rantai Neutron yang telah diakui secara publik telah disalahgunakan untuk melakukan penipuan.
Neutron telah diakui secara publik sebagai salah satu alat yang disalahgunakan untuk penipuan. Penipuan kripto semakin merajalela, dengan total USD 2.2 miliar telah dicuri tahun ini.
Menurut laporan media asing, kerugian penipuan phishing terkait koin crypto pada bulan Oktober tahun ini telah melebihi 20,2 juta dolar, sementara kerugian pada bulan November mengalami penurunan, turun 53% dibandingkan dengan Oktober, menjadi 9,3 juta dolar. Namun, dengan mendekati liburan akhir tahun, aktivitas penipuan tampaknya meningkat kembali.
Menurut laporan Chain News sebelumnya, hingga 2024 telah terjadi 303 insiden peretasan besar yang merugikan hingga 2,2 miliar dolar AS, meningkat 21% dibandingkan tahun lalu. Hanya peretas Korea Utara saja yang mencuri lebih dari 1,3 miliar dolar AS, dua kali lipat dari jumlah pencurian tahun 2023, dan menyumbang 61% dari total pencurian dunia oleh peretas pada tahun 2024. Pengguna masih perlu meningkatkan kesadaran krisis dan berpikir tiga kali sebelum mengklik tautan dari sumber yang tidak dikenal.
Artikel on-chain detective ZachXBT: Hacker Menyerang 15 Akun Twitter Cryptocurrency Populer, Mencuri 50 Ribu Dolar Melalui Penipuan Koin Meme, muncul pertama kali di Berita Blockchain ABMedia.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
