区块链调查员ZachXBT揭露了一个复杂的网络钓鱼操作，该操作已成功入侵超过15个账户。

该计划针对的是基于Solana的模因币的投资者，估计造成了50万美元的损失。

Solana Meme硬币欺诈

区块链侦探在12月24日的社交媒体上透露邮递该行动涉及冒充X团队，并利用钓鱼网站未经授权访问高调账户。

袭击者习惯于伪造版权侵权通知，制造紧迫感，诱骗账户持有人访问钓鱼网站。这些网站提示用户重置其双因素身份验证（2FA）或密码。

一旦获得证书，黑客就利用被入侵的帐户来推动针对模因币爱好者的骗局。

每个受感染的账户都共享一个与欺诈性Solana代币相关的特定合约地址，敦促追随者使用SOL进行投资。帖子通常以“传入传输”为标题，然后是象征性的公告和合同细节。

网络罪犯也尝试通过在Solana和以太坊网络之间桥接被盗资金来掩盖他们的运营。然而，ZachXBT的调查发现，所有被黑客攻击的账户都是通过用于诈骗的六个部署者地址链接起来的。

该计划利用了以加密货币为重点的账户的信任和大量受众，其中许多账户拥有超过20万粉丝。受影响的主要事件包括Kick、Cursor、The Arena、Brett和Alex Blania，第一次报告的事件发生在11月26日，涉及RuneMine，而最近一次是12月24日的Kick。

社交媒体平台面临的威胁越来越大

此次攻击并非孤立事件，而是威胁行为者更广泛的社交媒体平台利用趋势的一部分。X、 作为加密货币项目和创作者的中心，它在社区中的突出地位越来越受到关注。

在11月的一次类似调查中，ZachXBT暴露的X和Instagram上的几起账户接管事件，助长了与模因币相关的“泵和转储”计划。据报道，受害者在2024年8月开始的这场狂欢中损失了350多万美元。

这些攻击的模式仍然是一致的：账户被攻破，欺诈性代币被推广，收益被流入匿名钱包。

值得注意的例子包括黑客行为去年10月，Symbiotic的X账户被黑客攻击，伪装成空投清单的钓鱼链接导致代币被盗。EigenLayer的帐户是被劫持那个月，为了推广一场虚假的空投活动。Truth Terminal AI创始人Andy Ayrey的账户也被用来推广欺诈性模因币，为黑客净赚了150万美元。

在最近的事件发生后，链上侦探建议用户通过限制跨服务重复使用电子邮件地址并尽可能使用2FA的安全密钥来提高帐户安全性。