On-Chain-Analyst ordnet drei aktuelle X-Hacks, darunter Roaring Kitty’s, derselben organisierten Gruppe zu

Laut dem On-Chain-Analysten Spectre wurden eine Reihe hochkarätiger X-Konto-Kompromittierungen im vergangenen Monat, darunter der Hack der GameStop-Meme-Aktienfigur Roaring Kitty, einer einzigen organisierten Gruppe zugeschrieben. Die Ergebnisse geben Aufschluss über einen koordinierten Plan, der durch betrügerische Token-Einführungen und Phishing-Angriffe über 14 Millionen US-Dollar eingenommen hat.

Wie sich der Roaring Kitty Hack abspielte

Am 11. Mai wurde das X-Konto von Roaring Kitty kompromittiert und kurz darauf wurde ein Solana-basierter Memecoin namens RKC ausgegeben. Die Analyse von Specter zeigt, dass die Hacker vor der Kontoübernahme mehrere Wallets mit dem Token vorgeladen hatten. Als der Preis von RKC nach der Ankündigung in die Höhe schoss, verkauften die Angreifer ihre Anteile und sicherten sich so einen Gewinn von über 600.000 US-Dollar.

„Durch die Verfolgung der Wallet-Geldströme wurde festgestellt, dass diese Gruppe über 14 Millionen US-Dollar angesammelt hatte, indem sie betrügerische Token wie USOR und VDOR mit derselben Methode ausgegeben hatte“, erklärte Specter in einem ausführlichen Beitrag auf X. Das Muster der Kompromittierung und Token-Einführung scheint bei mindestens drei Vorfällen im letzten Monat konsistent zu sein.

Breiteres Betrugsnetzwerk

Die Untersuchung des Analysten deckte ein größeres Netzwerk betrügerischer Aktivitäten auf. Dieselbe Gruppe nutzt Berichten zufolge Influencer auf Plattformen wie Telegram, um für ihre Pläne zu werben, wodurch künstlicher Kaufdruck entsteht, der als Ausstiegsliquidität für ihre vorab geladenen Positionen dient. Diese Pump-and-Dump-Strategie beruht auf dem Vertrauen von Kleinanlegern, die glauben, frühzeitig in ein legitimes Projekt einzusteigen.

Die Besorgnis wird dadurch noch verstärkt, dass sich die Geldspur dieser jüngsten Hacks mit einem wstETH-Phishing-Angriff im Wert von 2,45 Millionen US-Dollar im Jahr 2024 überschneidet. Dieser Zusammenhang lässt darauf schließen, dass die Gruppe seit mindestens einem Jahr aktiv ist, ihre Methoden verfeinert und auf hochkarätige Konten abzielt, um die Wirkung zu maximieren.

Was das für Benutzer bedeutet

„Dies ist eine Organisation, die alle Mittel, einschließlich Phishing und Hacking, nutzt, um Möglichkeiten zum Geldverdienen zu finden“, warnte Specter. Der Analyst rät Benutzern zu äußerster Vorsicht, insbesondere wenn sie Wallets mit unbekannten Plattformen verbinden oder auf Links von kompromittierten Konten klicken. Die Raffinesse dieser Angriffe verdeutlicht die sich entwickelnde Bedrohungslandschaft im Kryptoraum, wo Social Engineering und technische Exploits zunehmend kombiniert werden.

Fazit

Die Verbindung von drei großen X-Hacks zu einer einzigen organisierten Gruppe unterstreicht die wachsende Professionalität der kryptobezogenen Cyberkriminalität. Mit über 14 Millionen US-Dollar an illegalen Gewinnen, die auf diese Operationen zurückzuführen sind, ist der Vorfall eine deutliche Erinnerung an die Risiken, die mit dem Vertrauen in soziale Medien und nicht verifizierten Token-Investitionen verbunden sind. Benutzer werden dringend gebeten, wachsam zu bleiben und Informationen aus mehreren unabhängigen Quellen zu überprüfen, bevor sie online beworbene Finanzmöglichkeiten nutzen.

FAQs

F1: Wie haben sich die Hacker Zugang zu diesen X-Konten verschafft? Die genaue Kompromittierungsmethode wurde nicht öffentlich bestätigt, aber das Muster deutet auf eine Kombination aus Phishing- und Social-Engineering-Taktiken hin. Benutzern wird empfohlen, die Zwei-Faktor-Authentifizierung zu aktivieren und das Klicken auf verdächtige Links zu vermeiden.

F2: Wie hoch ist der gesamte finanzielle Schaden, der dieser Gruppe zugeschrieben wird? Laut dem On-Chain-Analysten Spectre hat die Gruppe durch betrügerische Token-Einführungen wie USOR, VDOR und RKC über 14 Millionen US-Dollar angesammelt, zusätzlich zu einem wstETH-Phishing-Angriff im Wert von 2,45 Millionen US-Dollar im Jahr 2024.

F3: Wie können sich Benutzer vor ähnlichen Angriffen schützen? Verbinden Sie Ihr Wallet niemals mit unbekannten oder nicht verifizierten Plattformen. Seien Sie skeptisch gegenüber Token-Werbeaktionen von kompromittierten Konten, auch wenn diese scheinbar von vertrauenswürdigen Personen stammen. Überprüfen Sie Informationen immer über offizielle Kanäle und unabhängige Nachrichtenquellen.