靠迷因幣詐騙撈50萬鎂！區塊鏈偵探：駭客入侵15個熱門加密帳號

鏈上偵探 ZachXBT 於 12 月 24 日在 X 揭露一名駭客假扮成 X 官方，發出虛假侵權通知來駭入多名受害者帳戶，再利用受害者帳戶來推廣迷因幣詐騙，在過去一個月成功騙取近 50 萬美元。

假冒 X 官方寄通知，使用者受騙密碼遭盜

ZachXBT 表示，駭客於 11 月 26 日至 12 月 24 日近一個月的時間，假扮成 X 官方並寄出「版權侵權通知」來誘導受害者進入釣魚網站，進一步取得受害者的 X 帳號密碼、雙重驗證 (2FA) 等資訊，最終奪取帳號控制權。

調查顯示，目前有 15 名受害者的帳號都和加密貨幣相關，包括知名直播平台 Kick、SocialFi 平台 The Arena 以及其它擁有超過 20 萬粉絲追蹤的熱門帳號。駭客利用這些帳號發布虛假迷因幣推廣的釣魚貼文，進一步吸引感興趣的使用者，於短短一個月騙走受害者近 50 萬美元。

圖源：《鏈新聞》

駭客手法多變，資金跨鏈漂白

ZachXBT 指出，駭客主要使用 6 個地址來進行詐騙，再透過 Solana 和以太坊 (Ethereum) 兩條鏈之間來轉移被盜資金，試圖掩蓋不法資金來源並增加追查難度。

圖源：《鏈新聞》 駭客主要利用的 6 個部署地址

許多像是被冒名使用的熱門帳號，像是跨鏈協議 Neutron 就已對外承認遭到冒名，被用來進行詐騙。

圖源：《鏈新聞》Neutron 已對外承認遭冒名利用來詐騙

加密詐騙猖獗，今年已被盜 22 億美元

據外媒表示，今年 10 月與加密貨幣相關的釣魚詐騙損失已超過 2,020 萬美元，而 11 月的損失有所減緩，相較 10 月來說減少了 53%，降至 930 萬美元。但隨著年底假期來臨，詐騙活動似乎又有所增加。

根據鏈新聞先前報導，2024 年迄今已有 303 起重大駭客攻擊事件，損失高達 22 億美元，比去年增加了 21%，而其中光是北韓駭客就竊取超過 13 億美元，為 2023 年竊取金額的 2 倍，也佔據 2024 年全球駭客竊取總額的 61 %。使用者仍須加強危機意識，點進來路不明的連結之前，請三思而行。

本文經授權轉載自：《鏈新聞》

『靠迷因幣詐騙撈50萬鎂！區塊鏈偵探：駭客入侵15個熱門加密帳號』這篇文章最早發佈於『加密城市』