Следователь блокчейна ZachXBT раскрыл скоординированную хакерскую операцию, нацеленную на аккаунты известных личностей в социальных сетях, в результате которой у инвесторов было похищено 3,5 миллиона долларов.
Схема использовала взломанные аккаунты для продвижения поддельных мем-монет, доходы от которых отмывались через казино и анонимные кошельки.
Атаки, начавшиеся в августе 2024 года, скомпрометировали аккаунты знаменитостей, включая Ашера, Уиза Халифу и Дина Норриса, а также бренды, такие как McDonald's и учреждения, такие как океанариум Эношима.
Хакеры использовали взломанные аккаунты для продвижения мошеннических токенов, выпущенных на Pump.fun, создавая схемы накачки и сброса.
В одном случае аккаунт McDonald's в Instagram был использован для рекламы токена GRIMACE, что принесло мошенникам 690 тысяч долларов.
Аккаунт Дина Норриса в X продвигал токен под названием SCHRADER, ссылаясь на его роль в "Во все тяжкие".
Аналогично, аккаунт Ашера в X был взломан для продвижения токена USHER, доходы от которого были связаны с мошенничеством в McDonald's.
Наибольшую прибыль принесла атака на социальные сети Энди Айри, который продвигал шесть поддельных токенов за несколько дней, заработав 2,1 миллиона долларов.
Из этой суммы 750 тысяч долларов было переведено на счет казино.
В последнем инциденте аккаунт Уиза Халифы в X был использован для продвижения токенов WIZ и WIZZLE, что связывает атаку со схемами Айри и McDonald's.
ZachXBT связал эти операции в ходе анализа блокчейна, отследив средства между кошельками, использовавшимися в нескольких мошенничествах.
Согласно ZachXBT, тот же адрес получил доходы от атак на McDonald's и Ашера, подтверждая их связь.
Жертвы этих мошенничеств, включая инвесторов и платформы, продолжают справляться с последствиями.
Социальные сети сталкиваются с трудностями в смягчении ущерба.
ZachXBT пообещал дальнейшие обновления, включая возможное выявление преступников.