Puntos clave de la Noticia
- Un actor malicioso robó aproximadamente $500,000 a través de estafas de memecoins promocionadas a través de más de 15 cuentas X comprometidas, descubiertas por el investigador de blockchain ZachXBT.
- El atacante utilizó correos electrónicos de phishing dirigidos disfrazados de comunicaciones del equipo X para obtener acceso a las cuentas, engañando a los usuarios para que restablecieran su 2FA y contraseñas.
- El hackeo de cuentas de redes sociales para promover proyectos cripto falsos se ha vuelto frecuente, con incidentes notables que involucran a la Fundación Cardano y las cuentas de la estrella del rap Drake.
Un actor malicioso sofisticado ha logrado robar aproximadamente $500,000 a través de una serie de estafas de memeocins promocionadas a través de más de 15 cuentas X comprometidas. Este alarmante incidente fue descubierto por el investigador de blockchain ZachXBT, quien destacó la creciente prevalencia del hackeo de cuentas de redes sociales para impulsar proyectos o tokens falsos en la industria de las criptomonedas.
1/3 A threat actor has stolen ~$500K over the past month by compromising 15+ X accounts (Kick, Cursor, Alex Blania, The Arena, Brett, etc) from sending targeted phishing emails which impersonated the X team to steal credentials and then launch meme coin scams. pic.twitter.com/HEWQdVICgJ
— ZachXBT (@zachxbt) December 24, 2024
Cómo se Ejecutó la Estafa
El atacante obtuvo acceso a las cuentas comprometidas mediante el envío de correos electrónicos de phishing dirigidos disfrazados de comunicaciones del equipo X. Estos correos electrónicos incluían avisos falsos de infracción de derechos de autor diseñados para crear una sensación de urgencia y engañar a los usuarios para que visitaran sitios de phishing.
Una vez en estos sitios, los usuarios fueron engañados para restablecer su autenticación de dos factores (2FA) y contraseñas, lo que le permitió al atacante tomar el control de sus cuentas. Las cuentas comprometidas incluían nombres conocidos como Kick, Cursor, Alex Blania, The Arena y Brett.
Todas las apropiaciones de cuentas estaban vinculadas a una única dirección de implementación que facilitaba cada estafa. Para ocultar aún más la fuente de financiación, el atacante movió activos entre las redes Solana y Ethereum.
Impacto en la Criptocomunidad
El hackeo de cuentas de redes sociales se ha convertido en una estrategia frecuente para los ciberdelincuentes que buscan promover proyectos o tokens de criptomonedas falsos. Al apuntar a figuras y marcas conocidas, estos atacantes dan credibilidad a sus esquemas engañosos.
Este mes, la cuenta oficial X de la Fundación Cardano fue víctima de un ataque informático, lo que dio lugar a la difusión de información engañosa sobre una demanda falsa de la SEC y la promoción de un token fraudulento asociado con Solana. Esta desinformación causó confusión dentro de la comunidad de Cardano e impactó negativamente en el precio de ADA, que cayó un 4% a $1,18.
En otro incidente, la cuenta oficial X de la estrella del rap Drake fue hackeada para promocionar una memecoin fraudulenta llamada ‘Anita’. El agresor se aprovechó de la asociación de Drake con el sitio de apuestas Stake para difundir afirmaciones falsas sobre una asociación, engañando a sus fans con información de tokens inventada y una personalidad proyectada. Tanto las publicaciones engañosas como la cuenta X del proyecto fueron rápidamente eliminadas y suspendidas.
ZachXBT instó a los usuarios a evitar la reutilización de direcciones de correo electrónico en diferentes plataformas y sugirió implementar claves de seguridad para la autenticación de dos factores en cuentas críticas. Estas medidas pueden ayudar a proteger contra ataques de phishing similares y apropiaciones de cuentas en el futuro.