كشف محقق Blockchain ZachXBT عن عملية تصيد معقدة تمكنت من اختراق أكثر من 15 حساب X.
استهدف المخطط المستثمرين في العملات الميمية القائمة على سولانا وأدى إلى خسارة تقدر بـ 500000 دولار.
احتيال عملة سولانا ميمي
كشف محقق بلوكتشين في منشور على وسائل التواصل الاجتماعي بتاريخ ٢٤ ديسمبر أن العملية تضمنت انتحال شخصية فريق X والاستفادة من مواقع التصيد الاحتيالي للحصول على وصول غير مصرح به إلى حسابات رفيعة المستوى.
استخدم المهاجمون إشعارات مزيفة بانتهاك حقوق الطبع والنشر لخلق شعور بالإلحاح، وخداع أصحاب الحسابات لزيارة مواقع التصيد الاحتيالي. طلبت هذه المواقع من المستخدمين إعادة تعيين المصادقة الثنائية (2FA) أو كلمات المرور الخاصة بهم.
بمجرد الحصول على بيانات الاعتماد، استخدم المتسللون الحسابات المخترقة لدفع عمليات الاحتيال التي تستهدف عشاق العملات المعدنية.
شارك كل حساب مخترق عنوان عقد محدد مرتبط برموز Solana الاحتيالية، مما حث المتابعين على الاستثمار باستخدام SOL. غالبًا ما تضمنت المنشورات تسمية توضيحية تقول “الإرسال الوارد”، متبوعًا بإعلان رمزي وتفاصيل العقد.
حاول مجرمو الإنترنت أيضًا إخفاء عملياتهم عن طريق سد الأموال المسروقة بين شبكتي Solana وEthereum. ومع ذلك، كشف تحقيق ZachXBT أن جميع الحسابات المخترقة كانت مرتبطة من خلال ستة عناوين للناشرين تستخدم في عمليات الاحتيال.
استغل المخطط الثقة والجماهير الكبيرة للحسابات التي تركز على العملات المشفرة، والتي كان لدى العديد منها أكثر من 200000 متابع. ومن بين أبرز المتضررين Kick، وCursor، وThe Arena، وBrett، وAlex Blania، حيث وقعت أول حادثة تم الإبلاغ عنها في 26 نوفمبر تتعلق بـ RuneMine، في حين كان آخرها Kick في 24 ديسمبر.
التهديدات المتزايدة لمنصات التواصل الاجتماعي
هذا الهجوم ليس حادثة معزولة ولكنه جزء من اتجاه أوسع لاستغلال منصات التواصل الاجتماعي من قبل الجهات الفاعلة في مجال التهديد. تم استهداف X، وهو مركز لمشاريع العملات المشفرة والمبدعين، بشكل متزايد بسبب شهرته داخل المجتمع.
وفي تحقيق مماثل في نوفمبر، كشفت ZachXBT عن العديد من عمليات الاستحواذ على الحسابات على X وInstagram، والتي غذت مخططات الضخ والتفريغ المرتبطة بعملات الميم. وبحسب ما ورد فقد الضحايا أكثر من 3.5 مليون دولار خلال هذه الموجة، التي بدأت في أغسطس 2024.
ويظل نمط هذه الهجمات ثابتًا: حيث يتم اختراق الحسابات، ويتم الترويج للرموز المميزة الاحتيالية، ويتم تحويل العائدات إلى محافظ مجهولة المصدر.
تشمل الأمثلة البارزة اختراق حساب Symbiotic X في أكتوبر، حيث أدت روابط التصيد المتخفية في شكل قوائم مرجعية للإسقاط الجوي إلى سرقة الرموز المميزة. تم اختطاف حساب EigenLayer في ذلك الشهر للترويج لحملة إسقاط جوي مزيفة. تم أيضًا استخدام حساب مؤسس Truth Terminal AI آندي أيري للترويج لعملات الميم الاحتيالية، مما أدى إلى حصول المتسلل على 1.5 مليون دولار.
في أعقاب الحادث الأخير، نصح المحقق الموجود على السلسلة المستخدمين بزيادة أمان حساباتهم عن طريق الحد من إعادة استخدام عناوين البريد الإلكتروني عبر الخدمات واستخدام مفاتيح الأمان للمصادقة الثنائية كلما أمكن ذلك.
Binance مجاني بقيمة 600 دولار (حصريًا لـ CryptoPotato): استخدم هذا الرابط لتسجيل حساب جديد والحصول على عرض ترحيبي حصري بقيمة 600 دولار على Binance (التفاصيل الكاملة).
عرض محدود لقراء CryptoPotato في Bybit: استخدم هذا الرابط للتسجيل وفتح مركز مجاني بقيمة 500 دولار على أي عملة!
(العلاماتللترجمة)عمليات الاحتيال المشفرة(ر)القرصنة(ر)عملات ميمي(ر)سولانا(ر)تويتر
