链上追踪专家Specter指出,过去一个月内接连发生的多起X平台头部用户账户被黑事件,包括游戏驿站迷因股代表人物咆哮小猫的账号失守,均源于同一幕后组织的系统性攻击。该团伙利用伪造代币发行与诱导性钓鱼手段,已实现超过1400万美元的非法收益。
5月11日,咆哮小猫的官方账号遭入侵后,攻击者立即在Solana链上发布名为RKC的迷因币。分析显示,黑客在取得控制权前,已向多个指定钱包预先部署该代币。随着公告传播,RKC价格迅速飙升,攻击者随即抛售持仓,套现金额逾60万美元。
Specter在其发布的链上报告中强调:“资金流向清晰表明,该团伙以相同手法操作了USOR、VDOR等多个欺诈项目,总获利突破1400万美元。近期内至少三起账户入侵事件展现出一致的作案路径。”
调查揭示,该团伙构建了一个复杂的虚假推广网络。他们借助Telegram等社交平台,雇佣网红制造虚假购买热度,人为抬高代币价格,为预设仓位提供变现出口。这种“拉高出货”模式依赖散户对高知名度人物的信任,诱导其误判项目合法性。
更值得关注的是,此次攻击的资金轨迹与2024年发生的245万美元wstETH钓鱼事件存在交集。这暗示该组织已持续运作至少一年,不断迭代攻击策略,专挑高曝光度账户实施精准打击以扩大影响。
“这是一个不惜代价牟利的组织,钓鱼与技术入侵只是其工具箱中的两种手段。”Specter警告道。他建议用户在连接钱包或点击任何来源不明的链接时保持极端谨慎。当前威胁正呈现出社会工程学与底层漏洞利用深度融合的趋势,防御难度显著上升。
三起重大账户入侵事件被证实来自同一团伙,标志着加密领域网络犯罪已进入高度组织化阶段。超1400万美元的非法收益链条,暴露出社交媒体信任机制与未验证代币投资之间的巨大风险。用户应警惕所有线上金融宣传,务必通过独立信源交叉验证信息真伪。
攻击者如何突破账户安全?尽管具体技术细节尚未完全披露,但行为模式表明其结合了钓鱼诱导与社会工程策略。建议启用双重认证,并避免随意点击可疑链接。
该团伙累计造成多少损失?根据链上数据追踪,通过发行USOR、VDOR、RKC等虚假代币及2024年wstETH钓鱼攻击,该组织总获利已超过1400万美元。
如何有效规避此类风险?切勿将钱包接入未知平台,对由被黑账户推广的项目保持高度怀疑——即便其看似出自可信人物。始终通过官方渠道和权威媒体核实信息,杜绝盲从。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.