Als erfahrener Analyst mit jahrelanger Erfahrung in der Aufdeckung des komplizierten Netzes der Cyberkriminalität im Bereich der Kryptowährungen bin ich immer wieder erstaunt über den Einfallsreichtum und die Dreistigkeit dieser Täter. Der Solana Meme Coin Fraud, wie ZachXBT ihn so treffend nannte, ist ein weiterer Beweis für die sich ständig weiterentwickelnden Bedrohungen, die im digitalen Schatten lauern und ahnungslosen Anlegern zum Opfer fallen.
Der Blockchain-Analyst ZachXBT hat einen komplizierten Betrug mit Phishing-E-Mails aufgedeckt, bei dem mehr als fünfzehn verschiedene Benutzerkonten erfolgreich gehackt wurden.
Ein Betrug, der sich darauf konzentrierte, Investoren für Meme-Tokens auf Basis der Solana-Plattform anzulocken, was zu einem voraussichtlichen finanziellen Verlust von etwa einer halben Million Dollar führte.
Finger weg von langweiligen Regierungsdebatten! 😴 Hier gibt's nur heiße Krypto-News und Sarkasmus! 💥😎
👉Bereit für den Spaß? Klick auf "Beitreten"! 📲
Solana-Meme-Münzbetrug
Am 24. Dezember wurde in einem Beitrag in den sozialen Medien bekannt gegeben, dass die vom Blockchain-Ermittler durchgeführten Untersuchungen eine Operation aufgedeckt haben, bei der gefälschte Identitäten des X-Teams zusammen mit betrügerischen Phishing-Seiten genutzt wurden, um ohne entsprechende Genehmigung illegal in prominente Konten einzudringen.
Die Täter verschickten betrügerisch gefälschte Mitteilungen, in denen sie als Vorwand Urheberrechtsverletzungen anführten, und erweckten so bei den Kontoinhabern ein falsches Gefühl der Notlage. Diese Manipulation führte dazu, dass sie auf betrügerische Websites zugegriffen haben, die sich als Phishing-Websites ausgaben. Diese Plattformen zwangen die Benutzer dann, ihre Zwei-Faktor-Authentifizierung (2FA) oder Passwörter zu ändern.
Als mein Konto als Krypto-Investor kompromittiert wurde, nutzten diese Hacker die Gelegenheit, um mich und andere Meme-Coin-Enthusiasten zu betrügen, indem sie betrügerische Machenschaften von unseren Konten aus verbreiteten.
Jedes gehackte Konto schien eine gemeinsame Vertragsadresse zu haben, die mit fragwürdigen Solana-Tokens verknüpft war, was das Publikum dazu ermutigte, mit SOL zu investieren. Viele dieser Beiträge trugen den Titel „Eingehende Nachricht“, begleitet von einer Token-Aktualisierung und Vertragsinformationen.
Cyberdiebe versuchten, ihre Aktivitäten zu verbergen, indem sie unrechtmäßig erworbene Gewinne zwischen den Systemen Solana und Ethereum verschoben. Die Untersuchung von ZachXBT ergab jedoch, dass alle kompromittierten Konten über sechs Anbieteradressen verbunden waren, die mit den betrügerischen Machenschaften in Verbindung standen.
Als Forscher, der sich mit den Feinheiten der Kryptowährung beschäftigt, ist mir ein interessantes Muster aufgefallen. Schädliche Machenschaften machen sich das Vertrauen und die große Fangemeinde kryptofokussierter Konten zunutze, von denen viele über 200.000 Follower haben. Zu den bemerkenswerten Opfern in diesem Bereich zählen Kick, Cursor, The Arena, Brett und Alex Blania. Der erste bekannte Vorfall ereignete sich am 26. November bei RuneMine, während der letzte, den ich beobachtet habe, am 24. Dezember bei Kick stattfand.
Wachsende Bedrohungen für Social-Media-Plattformen
Es scheint, dass dieser Cyberangriff kein Einzelfall ist, sondern mit einem zunehmenden Muster der Manipulation und Ausbeutung von Social-Media-Plattformen durch böswillige Akteure verbunden ist. Insbesondere Plattform X, die als zentrale Drehscheibe für Kryptowährungsprojekte und -entwickler dient, hat aufgrund ihres erheblichen Einflusses innerhalb der Community unerwünschte Aufmerksamkeit auf sich gezogen.
Bereits im November deckte ZachXBT mehrere Fälle von Kontoentführungen auf X und Instagram auf, die zu einer Reihe manipulativer Handelstaktiken führten, die als Pump-and-Dump-Systeme mit Meme-Coins bekannt sind. Es wird behauptet, dass diese Aktivitäten den betroffenen Parteien Verluste in Höhe von etwa 3,5 Millionen US-Dollar verursachten, wobei die betrügerischen Aktivitäten bereits im August 2024 begannen.
Die Methode dieser Angriffe bleibt einheitlich: Konten werden gehackt, gefälschte Token werden in Umlauf gebracht und die Einnahmen werden in nicht auffindbare Wallets geleitet.
Als Analyst bin ich auf mehrere Fälle gestoßen, in denen hochkarätige Konten wegen illegaler Aktivitäten kompromittiert wurden. Beispielsweise wurde im Oktober das Symbiotic X-Konto mithilfe von als Airdrop-Checklisten getarnten Phishing-Links gehackt, was zu gestohlenen Token führte. Ebenso wurde in diesem Monat das Konto von EigenLayer gekapert, um für eine falsche Airdrop-Kampagne zu werben. Sogar Andy Ayrey, Gründer von Truth Terminal AI, erlebte die unbefugte Nutzung seines Kontos, um betrügerische Meme-Coins zu verkaufen, was dem Hacker etwa 1,5 Millionen US-Dollar einbrachte.
Nach dem jüngsten Vorfall schlägt der digitale Detektiv den Nutzern vor, die Sicherheit ihres Kontos auf zwei Arten zu stärken: Erstens sollten sie vermeiden, wiederholt dieselbe E-Mail-Adresse auf verschiedenen Plattformen zu verwenden. Zweitens ist es ratsam, wann immer möglich, Sicherheitsschlüssel für die Zwei-Faktor-Authentifizierung (2FA) zu verwenden.
Weiterlesen
- Das überraschende Ende des Konklaves hat eine tiefere Bedeutung
- „Wir sehen, dass die Rezessionsindikatoren rot blinken“, warnt der Präsident von Rosenberg Research
- „ADA ist extrem zentralisiert“, behauptet Gründer und CIO von Cyber Capital
- Hier ist die Anzahl der verlorenen Bitcoin-Adressen, während BTC seinen ATH-Preis erneut testet
- Ethena Labs erhält eine Zuteilung von 250 Millionen US-Dollar für den USDeFRAX-Pool
- 3 weitere Kryptowährungen, die Halbierungen haben
- Spot-Bitcoin-ETF-Flüsse versiegen, während der Rückgang am Krypto-Markt anhält
- Internet Computer (ICP) integriert Threshold-Schnorr-Signaturen für verbesserte Bitcoin-Operationen
- Bitcoin (BTC)-Bullen warten auf Halbierung: Akkumulationsphase signalisiert Anlegervertrauen
- Hier erfahren Sie, wie viel LTC-Litecoin-Wale sich in den letzten 30 Tagen angesammelt haben
2024-12-25 15:11