Un actor de amenazas habría robado unos USD 500,000 en el último mes lanzando estafas de phishing de memecoins en 15 cuentas de X comprometidas, según el investigador de blockchain ZachXBT.

El autor se hizo pasar por el equipo de X y envió falsos avisos de infracción de derechos de autor para crear una sensación de urgencia y engañar a los usuarios de la plataforma de medios sociales para que visitaran sitios de phishing, dijo ZachXBT en un post de X del 24 de diciembre.

A continuación, las víctimas, sin saberlo, utilizaban el sitio falso para restablecer las contraseñas de sus cuentas X y los inicios de sesión de autenticación de dos factores (2FA).

Con esa información, el delincuente tomó el control de las cuentas y publicó estafas de memecoin desde ellas, obteniendo unos USD 500,000.

ZachXBT señaló que las cuentas de X comprometidas se centraban principalmente en criptomonedas e incluían a Kick, Cursor, The Arena, Brett y Alex Blania. 

Phishing, Scams, Data, Memecoin

Fuente: ZachXBT

Todas las apropiaciones de cuentas estaban conectadas a través de seis direcciones deployer utilizadas para cada estafa de memecoin. Según ZachXBT, el atacante intentó ocultar la fuente de financiación conectando los fondos robados entre las redes Solana y Ethereum.

El detective de blockchain recomendó a los usuarios de X limitar la reutilización de direcciones de correo electrónico entre servicios e implementar 2FA en "cuentas importantes siempre que sea posible".

El primer incidente conocido afectó a la cuenta X de RuneMine el 26 de noviembre, y el último se produjo el 24 de diciembre.

Muchas de estas cuentas de X tienen grandes audiencias, con más de 200,000 seguidores que son principalmente entusiastas de memecoins que buscan atrapar el próximo dato de interés.

Muchas de las estafas de phishing de memecoin llevaban por título "Transmisión entrante", seguido de un anuncio de token y la dirección del contrato.

Algunas cuentas X comprometidas, como la plataforma de escalabilidad crosschain Neutron, han reconocido el incidente.

Los estafadores de criptomonedas podrían estar tratando de recuperar el terreno perdido en estas fiestas, después de que las pérdidas por phishing cayeran un 53% intermensual en noviembre, hasta los USD 9.3 millones.

Alrededor de USD 2,200 millones han sido robados por ladrones de criptomonedas en 2024 en 303 incidentes importantes, informó la firma forense de blockchain Chainalysis a principios de este mes.

La firma dijo que marcó un aumento interanual del 21%, con los servicios centralizados entre los más afectados.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.