L'enquêteur Blockchain ZachXBT a révélé une opération de phishing sophistiquée qui a réussi à compromettre plus de 15 comptes.
Le programme ciblait les investisseurs dans les pièces meme basées sur Solana et a entraîné une perte estimée à 500 000 $.
Fraude financière au mème Solana
Blockchain Detective a révélé dans un article publié le 24 décembre sur les réseaux sociaux que l'opération impliquait de se faire passer pour l'équipe X et d'exploiter des sites Web de phishing pour obtenir un accès non autorisé à des comptes de haut niveau.
Les attaquants ont utilisé de fausses notifications de violation du droit d'auteur pour créer un sentiment d'urgence, incitant les titulaires de comptes à visiter des sites Web de phishing. Ces sites obligeaient les utilisateurs à réinitialiser l'authentification à deux facteurs (2FA) ou les mots de passe.
Une fois que les pirates ont obtenu les informations d’identification, ils ont utilisé les comptes compromis pour promouvoir des escroqueries ciblant les amateurs de meme coins.
Chaque compte compromis partageait une adresse contractuelle spécifique liée aux jetons Solana frauduleux, invitant les abonnés à investir en utilisant SOL. Les messages contenaient souvent la légende « Diffusion entrante », suivie d'une annonce symbolique et des détails du contrat.
Les cybercriminels ont également tenté de dissimuler leurs opérations en reliant les fonds volés entre les réseaux Solana et Ethereum. Cependant, l'enquête de ZachXBT a révélé que tous les comptes compromis étaient liés via six adresses de distribution utilisées pour les escroqueries.
Le système exploitait la confiance et le large public des comptes axés sur les cryptomonnaies, dont beaucoup comptaient plus de 200 000 abonnés. Parmi les plus notables concernés figurent Kick, Cursor, The Arena, Brett et Alex Blania, le premier incident signalé s'étant produit le 26 novembre impliquant RuneMine, tandis que le plus récent était Kick le 24 décembre.
Menaces croissantes pour les plateformes de médias sociaux
Cette attaque n’est pas un incident isolé mais fait partie d’une tendance plus large d’acteurs menaçants exploitant les plateformes de médias sociaux. X, une plaque tournante pour les projets et les créateurs de crypto-monnaie, est de plus en plus critiqué pour son importance au sein de la communauté.
Dans une enquête similaire en novembre, ZachXBT a révélé plusieurs piratages de comptes sur X et Instagram, qui ont alimenté des programmes de pompage et de vidage liés aux pièces mèmes. Les victimes auraient perdu plus de 3,5 millions de dollars au cours de cette frénésie, qui a débuté en août 2024.
Le schéma de ces attaques reste cohérent : les comptes sont piratés, les jetons frauduleux sont promus et les bénéfices sont canalisés vers des portefeuilles anonymes.
Des exemples notables incluent le piratage du compte Symbiotic X en octobre, où des liens de phishing déguisés en listes de contrôle de largage ont conduit au vol de jetons. Le compte d'EigenLayer a été piraté ce mois-là pour promouvoir une fausse campagne de largage aérien. Le compte du fondateur de Truth Terminal AI, Andy Ayrey, a également été utilisé pour promouvoir des pièces de monnaie frauduleuses, rapportant au pirate informatique 1,5 million de dollars.
Suite au dernier incident, l'enquêteur en chaîne a conseillé aux utilisateurs d'augmenter la sécurité de leur compte en limitant la réutilisation des adresses e-mail entre les services et en utilisant des clés de sécurité pour 2FA lorsque cela est possible.
Le message ZachXBT expose un programme de 500 000 $ ciblant les investisseurs de Solana Meme Coin sur X apparaît en premier sur CryptoPotato .