Hackere retter seg mot X-kontoer til kryptoselskaper for å fremme svindeltokens
Hackere retter seg mot X-kontoer til kryptoselskaper for å fremme svindeltokens
Hackere retter seg mot X-kontoer til kryptoselskaper for å fremme svindeltokens. Phishing-angrep relatert til kryptovaluta på X-plattformen øker kraftig. Hvor ondsinnede aktører utnytter kompromitterte kontoer(Kontoer som hackere har fått uautorisert tilgang til. De kan brukes til å sende svindelmeldinger, endre innhold, eller stjele data) for å svindle brukere med falske tokens og lenker.
Flere angrep skaper uro i kryptomiljøet
I helgen ble flere offisielle kontoer på X hacket, noe som har skapt bekymring i kryptosamfunnet. Blant de rammede var kontoene til Litecoin, Foresight Ventures og Holoworld AI. De brukte disse til å promotere falske kryptovalutaer og phishing-lenker, noe som potensielt kunne føre til store tap for brukerne.
Hendelsene
Den 11. januar bekreftet Litecoin at deres offisielle X-konto hadde blitt kompromittert. Litecoins X-konto ble kortvarig kompromittert i dag. Angriperne delte innhold som promoterte falske Litecoin-tokens koblet til Solana–blokkjeden. Ett innlegg skal ha lød: «LTC er nå i Solana». Og inkluderte en kontraktsadresse samt en lenke til et svindeltoken på Pump.fun.
Etter oppdateringen slettet de innleggene innen sekunder. Litecoin-teamet informerte videre om at de hadde identifisert en kompromittert delegert konto som kilden til bruddet, og de har nå fjernet den. De beklaget for eventuell forvirring og informerte om at etterforskningen fortsatt pågår.
Foresight Ventures ble også utsatt for et angrep lørdag. I dette tilfellet brukte hackerne selskapets konto til å promotere et token kalt MingAI, beskrevet som en AI-drevet kryptorådgiver. For å øke troverdigheten delte angriperne lenker til tokenets kontrakt, en handelsoversikt og en Telegram-gruppe.
Min Xue, partner i selskapet, bekreftet angrepet og skrev på X:
«Vi beklager å informere om at hackere har kompromittert Foresight Ventures’ konto i løpet av de siste 12 timene.»
Hun advarte brukere mot å engasjere seg med innlegg eller lenker delt under angrepet og forsikret dem om at de hadde situasjonen under kontroll.
Holoworld AI var også et mål. Den 10. januar publiserte mistenkte svindlere misvisende informasjon om en «airdop» av AVA-tokens på deres profil.
«AVA Distribution Event 1. Et falskt innlegg hevdet at ‘Q1-distribusjonen. Er basert på dine nåværende beholdninger og aktivitet på blokkjeden. Innlegget ledet også brukere til en portal for å sjekke tildelinger og kreve tokens.
I en oppdatering annonserte selskapet at deres X-profil var fullt gjenopprettet etter rask handling og assistanse fra BrainchainLLC. Teamet opplyste at phishing-lenkene og tweetene gjentatte ganger ble flagget og fjernet, men at angriperne brukte sofistikerte metoder for å opprettholde kontrollen. Holoworld innførte deretter forbedrede sikkerhetstiltak etter en omfattende sikkerhetsgjennomgang.
Et voksende problem
Den siste rekken av hackerangrep er en del av en bredere økning i phishing-angrep rettet mot kryptobrukere på sosiale medier.
Forskning fra Scam Sniffer, et blokkjede-sikkerhetsselskap, viser at phishing-angrep. Nådde uovertrufne nivåer i 2024, med tap på rundt 494 millioner dollar og over 330 000 kompromitterte kryptolommebøker.
De fleste av disse hendelsene ble knyttet til etterligningskontoer. Som lokket intetanende brukere til skadelige nettsteder gjennom villedende kommentarer og private meldinger.
I tillegg rapporterte blokkjedeetterforsker ZachXBT tidligere at en enkelt hacker mellom november og desember. I fjor brøt seg inn i over 15 X-kontoer og stjal mer enn 500 000 dollar.
For å bekjempe denne trusselen annonserte Binance nylig. At de i 2024 hadde forhindret tap på over 129 millioner dollar ved hjelp av kunstig intelligens og maskinlæring. Kryptobørsen opplyste at de hadde identifisert og svartelistet 47 000 ondsinnede adresser. Sendt ut 15 000 daglige varsler og foretatt over 30 000 telefonoppringninger for å advare brukere om potensielle trusler.