Аналитик сети связал три недавних взлома X, включая Roaring Kitty, с одной и той же организованной группой

По словам онлайн-аналитика Spectre, серия громких взломов учетных записей X за последний месяц, в том числе взлом мема GameStop с персонажем Roaring Kitty, была приписана одной организованной группе. Результаты проливают свет на скоординированную схему, которая принесла более 14 миллионов долларов за счет мошеннического запуска токенов и фишинговых атак.

Как разворачивался взлом Roaring Kitty

11 мая учетная запись X Roaring Kitty была скомпрометирована, и вскоре после этого был выпущен мемкоин на основе Соланы под названием RKC. Анализ Spectre показывает, что хакеры предварительно загрузили токен в несколько кошельков до того, как аккаунт был захвачен. Поскольку цена RKC резко выросла после этого объявления, злоумышленники продали свои активы, получив более 600 000 долларов прибыли.

«Отслеживая потоки средств кошелька, было установлено, что эта группа накопила более 14 миллионов долларов путем выпуска мошеннических токенов, таких как USOR и VDOR, используя тот же метод», — объяснил Spectre в подробном сообщении на X. Схема компрометации и запуска токенов выглядит одинаковой как минимум в трех инцидентах, произошедших за последний месяц.

Более широкая сеть мошенничества

Расследование аналитика выявило более широкую сеть мошеннической деятельности. Сообщается, что та же группа использует влиятельных лиц на таких платформах, как Telegram, для продвижения своих схем, создавая искусственное давление покупателей, которое служит выходной ликвидностью для их предварительно загруженных позиций. Эта стратегия «накачки и сброса» опирается на доверие розничных инвесторов, которые считают, что они рано вступают в законный проект.

Еще больше усиливает беспокойство тот факт, что следы фонда от этих недавних взломов пересекаются с фишинговой атакой wstETH на сумму 2,45 миллиона долларов, которая произошла в 2024 году. Эта связь предполагает, что группа активна в течение как минимум года, совершенствуя свои методы и ориентируясь на высокопоставленные аккаунты, чтобы максимизировать воздействие.

Что это значит для пользователей

«Это организация, которая будет использовать любые средства, включая фишинг и хакерство, чтобы найти возможности заработать деньги», — предупредил Спектр. Аналитик советует пользователям проявлять крайнюю осторожность, особенно при подключении кошельков к незнакомым платформам или переходе по ссылкам со скомпрометированных учетных записей. Сложность этих атак подчеркивает развивающуюся картину угроз в криптопространстве, где все чаще сочетаются социальная инженерия и технические эксплойты.

Заключение

Объединение трех крупных хакерских атак в одну организованную группу подчеркивает растущий профессионализм киберпреступников, связанных с криптовалютой. Поскольку в результате этих операций была получена незаконная прибыль в размере более 14 миллионов долларов, этот инцидент служит суровым напоминанием о рисках, связанных с доверием к социальным сетям и непроверенными инвестициями в токены. Пользователям настоятельно рекомендуется сохранять бдительность и проверять информацию из нескольких независимых источников, прежде чем использовать любые финансовые возможности, рекламируемые в Интернете.

Часто задаваемые вопросы

Вопрос 1: Как хакеры получили доступ к этим учетным записям X? Точный метод компрометации публично не подтвержден, но схема предполагает сочетание тактики фишинга и социальной инженерии. Пользователям рекомендуется включить двухфакторную аутентификацию и избегать перехода по подозрительным ссылкам.

Вопрос 2: Каков общий финансовый ущерб, нанесенный этой группе? По данным онлайн-аналитика Spectre, группа накопила более 14 миллионов долларов за счет мошеннических запусков токенов, таких как USOR, VDOR и RKC, в дополнение к фишинговой атаке wstETH на 2,45 миллиона долларов, проведенной в 2024 году.

Вопрос 3. Как пользователи могут защитить себя от подобных атак? Никогда не подключайте свой кошелек к неизвестным или непроверенным платформам. Скептически относитесь к рекламе токенов со скомпрометированных аккаунтов, даже если кажется, что они исходят от доверенных лиц. Всегда проверяйте информацию по официальным каналам и независимым источникам новостей.