Een hacker heeft in korte tijd $500.000 buitgemaakt door 15 crypto-accounts op X over te nemen en volgers naar phishingwebsites te lokken. Blockchainonderzoeker ZachXBT waarschuwt dat vooral crypto-influencers het doelwit zijn.

Slimme phishingtruc misleidt gebruikers

De hacker stuurde valse berichten die leken te komen van het X-team, met claims over auteursrechtinbreuk. Deze nepwaarschuwingen riepen op om via een link je wachtwoord en tweefactorauthenticatie (2FA) te resetten. Zodra gebruikers dat deden, kreeg de hacker volledige controle over hun accounts.

Met de gekaapte accounts werden vervolgens scams met memecoins gepromoot. Onder titels zoals “Incoming Transmission” werd zogenaamd een nieuwe token aangekondigd, compleet met een contractadres. Veel volgers trapten erin, waardoor de hacker in totaal $500.000 wist binnen te halen.

Bekende accounts en grote schade

De gehackte accounts hadden vaak een groot publiek, soms meer dan 200.000 volgers. Onder de slachtoffers waren prominente namen zoals Kick, Cursor en The Arena. De gestolen bedragen werden verplaatst tussen verschillende blockchains, zoals Ethereum en Solana, om herleidbaarheid te bemoeilijken.

ZachXBT ontdekte dat alle aanvallen verbonden waren via slechts zes adressen die werden gebruikt om de scams op te zetten. Het eerste incident vond plaats eind november, terwijl de meest recente aanval op 24 december werd gemeld.

Hoe bescherm je jezelf?

Volgens ZachXBT kunnen gebruikers zichzelf beter beschermen door nooit hetzelfde e-mailadres voor meerdere diensten te gebruiken. Daarnaast is het cruciaal om 2FA in te schakelen op belangrijke accounts. Dit maakt het voor hackers aanzienlijk lastiger om toegang te krijgen.

Phishing en crypto-scams blijven een probleem

Dit incident komt in een jaar waarin crypto-diefstal al $2,2 miljard aan schade heeft veroorzaakt, aldus Chainalysis. Hoewel phishingaanvallen in november met 53% daalden, blijven hackers nieuwe methoden ontwikkelen om slachtoffers te maken. Vooral gecentraliseerde diensten zijn vaak het doelwit.

Blijf waakzaam

Voor crypto-investeerders is dit een herinnering om scherp te blijven. Controleer altijd de afzender van berichten en klik nooit zomaar op links, hoe urgent ze ook lijken. Een goede beveiliging van je accounts is essentieel, zeker in een wereld waar hackers steeds geraffineerder worden.