Im vergangenen Monat hat ein Hacker etwa $500.000 erbeutet, indem er über 15 X-Konten kompromittierte. Die Angriffe richteten sich auf prominente kryptobezogene Konten wie Kick, Cursor, Alex Blania und The Arena.
Durch das Versenden von Phishing-E-Mails, die wie offizielle Nachrichten des X-Teams aussahen, gelang es den Hackern, Nutzer zu täuschen und deren Anmeldedaten zu stehlen. Diese wurden verwendet, um auf die Konten zuzugreifen und sie für Memecoin-Betrügereien zu missbrauchen.
Wie die Angriffe funktionieren
Die Hacker verschickten E-Mails mit gefälschten Benachrichtigungen über Urheberrechtsverletzungen, um Panik bei den Opfern auszulösen. Nutzer wurden auf eine Phishing-Website umgeleitet, wo sie aufgefordert wurden, ihr Passwort zurückzusetzen und die Zwei-Faktor-Authentifizierung (2FA) zu deaktivieren. Dies ermöglichte es den Hackern, die Kontrolle über die Konten zu übernehmen.
Sobald ein Konto gehackt war, wurde es verwendet, um gefälschte Memecoins mit irreführenden Titeln zu bewerben. Die gestohlenen Gelder wurden anschließend über Solana und Ethereum transferiert, um ihre Herkunft zu verschleiern. Der Forscher ZachXBT warnt davor, dieselben E-Mail-Adressen für verschiedene Dienste zu verwenden, und empfiehlt, immer 2FA zu aktivieren.
Der erste Hack wurde am 26. November bei RuneMine gemeldet, während das jüngste Opfer, Kick, am 24. Dezember betroffen war. Viele der gehackten Konten hatten eine große Reichweite mit mehr als 200.000 Followern. Dadurch waren sie ein attraktives Ziel für die Hacker, die sich auf aktive Memecoin-Communities konzentrierten.