靠迷因币诈骗捞50万镁！区块链侦探：骇客入侵15个热门加密帐号

链上侦探 ZachXBT 于 12 月 24 日在 X 揭露一名骇客假扮成 X 官方，发出虚假侵权通知来骇入多名受害者帐户，再利用受害者帐户来推广迷因币诈骗，在过去一个月成功骗取近 50 万美元。

假冒 X 官方寄通知，使用者受骗密码遭盗

ZachXBT 表示，骇客于 11 月 26 日至 12 月 24 日近一个月的时间，假扮成 X 官方并寄出「版权侵权通知」来诱导受害者进入钓鱼网站，进一步取得受害者的 X 帐号密码、双重验证 (2FA) 等资讯，最终夺取帐号控制权。

调查显示，目前有 15 名受害者的帐号都和加密货币相关，包括知名直播平台 Kick、SocialFi 平台 The Arena 以及其它拥有超过 20 万粉丝追踪的热门帐号。骇客利用这些帐号发布虚假迷因币推广的钓鱼贴文，进一步吸引感兴趣的使用者，于短短一个月骗走受害者近 50 万美元。

图源：《链新闻》

骇客手法多变，资金跨链漂白

ZachXBT 指出，骇客主要使用 6 个地址来进行诈骗，再透过 Solana 和以太坊 (Ethereum) 两条链之间来转移被盗资金，试图掩盖不法资金来源并增加追查难度。

图源：《链新闻》 骇客主要利用的 6 个部署地址

许多像是被冒名使用的热门帐号，像是跨链协议 Neutron 就已对外承认遭到冒名，被用来进行诈骗。

图源：《链新闻》Neutron 已对外承认遭冒名利用来诈骗

加密诈骗猖獗，今年已被盗 22 亿美元

据外媒表示，今年 10 月与加密货币相关的钓鱼诈骗损失已超过 2,020 万美元，而 11 月的损失有所减缓，相较 10 月来说减少了 53%，降至 930 万美元。但随着年底假期来临，诈骗活动似乎又有所增加。

根据链新闻先前报导，2024 年迄今已有 303 起重大骇客攻击事件，损失高达 22 亿美元，比去年增加了 21%，而其中光是北韩骇客就窃取超过 13 亿美元，为 2023 年窃取金额的 2 倍，也占据 2024 年全球骇客窃取总额的 61 %。使用者仍须加强危机意识，点进来路不明的连结之前，请三思而行。

本文经授权转载自：《链新闻》

『靠迷因币诈骗捞50万镁！区块链侦探：骇客入侵15个热门加密帐号』这篇文章最早发布于『加密城市』