Hacker steelt $500.000 via 15 gehackte X-accounts

De blockchain-onderzoeker ZachXBT heeft een gedetailleerd rapport uitgebracht over een hacker die de afgelopen maand $500.000 heeft buitgemaakt door 15 crypto-gerelateerde X-accounts te compromitteren met het doel memecoins te promoten.

Valse auteursrechtmeldingen gebruikt om slachtoffers te misleiden

De aanvaller speelde vernuftig de rol van het X-platformteam door valse auteursrechtschendingsmeldingen naar de doelwitten te sturen. Deze meldingen waren opgesteld om urgentie over te brengen, waardoor slachtoffers onbewust op phishinglinks klikten. Op deze valse websites werden vervolgens wachtwoorden en 2FA-referenties gereset, wat de hacker volledige controle over de accounts gaf.

Crypto-accounts met veel volgers als doelwit

Onder de gehackte accounts bevonden zich prominente namen als Kick, Cursor, The Arena, Brett en Alex Blania, allen met een grote aanhang binnen de cryptogemeenschap. Samen tellen ze meer dan 200.000 volgers, voornamelijk bestaande uit memecoin-investeerders op zoek naar de volgende grote kans.

De hacker gebruikte deze accounts om scams te posten, met berichten zoals “Inkomende transmissie”, gevolgd door een nep-tokenaankondiging en een contractadres. Dit leidde ertoe dat gebruikers interacteerden met de scamprojecten, waarmee geld werd afgetroggeld.

Verduistering van gestolen geld

ZachXBT volgde de sporen naar zes implementatieadressen die in de scams werden gebruikt. De aanvaller verplaatste activa tussen de Solana– en Ethereum-netwerken in een poging de bron van het gestolen geld te verbergen en de bewegingen te verwarren om tracing te voorkomen.

Beveiligingstips voor X-gebruikers

In reactie op deze aanval, benadrukt ZachXBT het belang van accountbeveiliging. Gebruikers worden geadviseerd om niet dezelfde e-mailadressen op verschillende platforms te gebruiken en altijd tweefactorauthenticatie (2FA) in te schakelen voor belangrijke accounts. Dit verkleint de kans op succesvolle phishingaanvallen.

Bredere context van crypto-scams

Dit incident past in een groeiende trend van crypto-gerelateerde misdaden. Hoewel phishingverliezen in november met 53% daalden naar $9,3 miljoen, lijken oplichters tijdens de feestdagen extra actief. Chainalysis rapporteert dat er in 2024 al $2,2 miljard is gestolen in 303 grote incidenten, een stijging van 21% ten opzichte van het vorige jaar. Dit toont aan dat gecentraliseerde diensten nog steeds een groot doelwit zijn, waardoor cybersecurity een urgente kwestie blijft voor de crypto-industrie.

Door dergelijke fraudepraktijken aan het licht te brengen, benadrukken onderzoekers als ZachXBT de noodzaak voor cryptogebruikers om waakzaam te zijn. Het beschermen van persoonlijke gegevens en accounttoegang is cruciaal in de strijd tegen deze geraffineerde vormen van cybercriminaliteit.