区块链调查员ZachXBT在12月24日透露，超过15个X账户在针对Solana模因币投资者的协调诈骗中被黑客攻击。这些攻击使诈骗者盗取了估计50万美元。

ZachXBT揭露加密钓鱼活动：诈骗者如何从X账户盗取超过50万美元

ZachXBT显示，这些事件始于11月26日，属于一个未知黑客或团体的更大计划。与此操作相关的攻击超过15起。

被攻击的账户包括Kick、Cursor、Alex Blania、The Arena和Brett。攻击者通过在钓鱼活动中冒充X团队来访问这些账户。

每个15个账户被盗（ATO）通过映射每个诈骗的部署者地址直接连接。攻击者在Solana和Ethereum之间来回桥接，以试图掩盖资金来源。

钓鱼邮件被设计成看起来像是来自X的官方通信。它们声称处理虚假的版权侵权问题，制造紧迫感。

受害者被诱骗访问一个钓鱼网站，在那里他们被提示重置他们的双因素认证（2FA）或密码。一旦获取凭据，攻击者就利用被盗账户推广模因币诈骗。

一旦被攻陷，这些账户就被用来推广虚假的基于Solana的代币。每个被黑账户分享一个合约地址，并敦促追随者使用SOL进行投资，欺骗毫无防备的受害者转移资金。

追踪与诈骗相关的部署者地址已将每个15个账户被盗（ATO）联系在一起。

攻击者试图通过在Solana和Ethereum之间桥接资金来隐藏他们的资金来源。尽管这些努力，调查人员将这些活动与一个单一的威胁行为者联系在一起。

为了防止此类攻击，建议用户避免在不同服务之间重复使用电子邮件地址。安全专家还建议在关键账户上尽可能使用物理安全密钥进行2FA。

X账户遭受攻击：Symbiotic、EigenLayer和Truth Terminal成为黑客的受害者

X，前身为Twitter，已成为项目和创作者的中心，尤其是在Elon Musk收购后，强调言论自由和创作者货币化。

然而，其日益突出的地位也吸引了网络犯罪分子，他们利用该平台传播钓鱼链接并针对创作者进行诈骗。

12月8日，Cardano基金会的X账户被黑客攻击。攻击者推广了一个虚假的“ADAsol”代币，并错误地声称基金会将停止支持ADA。

该诈骗在代币价值暴跌99%之前产生了50万美元的交易量。

Cardano创始人Charles Hoskinson确认了这一漏洞，但警告社交媒体账户面临的威胁日益增加。

这一事件是最近针对X账户的许多黑客攻击之一。

在10月，Symbiotic的X账户被攻陷，攻击者发布了伪装成空投清单的钓鱼链接，导致代币被盗。另一个重质押协议EigenLayer也遭遇了类似的黑客攻击，涉及虚假的空投活动。

10月29日，Truth Terminal AI创始人Andy Ayrey的账户被劫持，推广虚假的模因币，导致黑客获利150万美元。

11月，饶舌歌手Wiz Khalifa的X账户被用来推销一个名为WIZ的虚假模因币。区块链调查员ZachXBT将这一黑客与Ayrey的账户被攻陷联系在一起。

这些网络攻击的复杂性正在增加，尤其是在X上，针对用户的紧迫性驱动的诈骗和钓鱼计划层出不穷。