Хакеры часто взламывают доверенные аккаунты или создают фейковые, чтобы размещать фишинговые ссылки, которые выглядят легитимными.
Если вы регулярно пользуетесь X, вы, вероятно, видели посты с розыгрышами или ссылки на «ограниченное по времени airdrop», которые, кажется, исходят от надежного источника. Именно на это и рассчитывают мошенники. Они либо взламывают проверенные аккаунты, либо выдают себя за крупных игроков в криптомире. Затем они публикуют посты с призывом перейти по ссылке и подключить свой кошелек.
29 мая пользователь X предупредил сообщество о фейковом airdrop $SONIC распространяемом на платформе, призывая других не переходить по каким-либо связанным ссылкам и быть бдительными против фишинговых атак.
Что произойдет дальше, зависит от схемы мошенничества. Некоторые ссылки ведут на фейковые страницы входа в кошелек, предназначенные для кражи ваших учетных данных. Другие предлагают вам одобрить смарт-контракт, который предоставляет злоумышленнику доступ к вашим средствам. Эти схемы становятся все более изощренными, часто имитируя реальные веб-сайты с убедительным дизайном и почти идентичными URL-адресами.
Почему крипто является основной целью
Криптотранзакции быстры, необратимы и часто анонимны, что делает их идеальными для мошенников. После подтверждения транзакции в блокчейне ее невозможно вернуть. Это делает крипто особенно привлекательным для хакеров. Многие пользователи также хранят свои средства в горячих кошельках, подключенных к браузерам или приложениям, которые более уязвимы для фишинговых атак.
В сочетании с растущей популярностью NFT и DeFi-проектов это создает больше возможностей для атак. Одно неверное одобрение контракта может привести к потере всех средств в вашем кошельке.
Знаете ли вы? В марте 2025 года официальные аккаунты X NBA и NASCAR были взломаны, рассылая фейковые сообщения миллионам подписчиков. Эти сообщения ложно объявляли о запуске собственных криптовалют $NBA coin и $NASCAR coin.
Реальные примеры мошенничества с использованием фейковых ссылок X
Это не гипотетические ситуации. Хакеры уже совершили несколько громких атак с использованием фейковых ссылок X.
1. Взлом аккаунта журналиста WIRED (май 2025 г.)
В мае 2025 года журналист WIRED сообщил о взломе его аккаунта X и использовании его для продвижения мошеннической криптовалюты WIRED через платформу запуска memecoin Pump.fun. Злоумышленники создали монету и запустили схему «pump and dump», манипулируя ценой с помощью обманчивой рекламы, прежде чем быстро продать свои активы.
В результате многие инвесторы потеряли деньги, а журналист стал объектом преследований, включая расистские и угрожающие сообщения, особенно от анонимного пользователя Telegram, который потребовал возмещения 2800 долларов.
Анализ Chainalysis и Hudson Intelligence показал, что злоумышленники контролировали около 12% монеты и заработали около 8000–10 000 долларов менее чем за 20 минут. Средства были отмыты через различные криптокошельки и в конечном итоге зачислены на Binance, где след обрывается. Журналист не защитил свой аккаунт двухфакторной аутентификацией, что облегчило взлом. Несмотря на риски и частые мошенничества, торговля memecoin’ами остается популярной, подчеркивая постоянную уязвимость социальных сетей и криптовалютных платформ.
2. Взлом аккаунта Pump.fun в X (февраль 2025 г.)
В феврале 2025 года официальный аккаунт Pump.fun в X, платформы для создания memecoin на базе Solana, был взломан для продвижения мошеннического токена управления под названием «PUMP». Сразу после первой мошеннической публикации злоумышленники усилили свои усилия, продвигая другой фейковый токен «GPT-4.5», и угрожали удалить аккаунт Pump.fun в X, если токен достигнет рыночной капитализации в 100 миллионов долларов, что еще больше усилило хаос и путаницу среди пользователей.
Pump.fun быстро признал нарушение в своем Telegram-канале, призывая пользователей не взаимодействовать со взломанным аккаунтом X. Этот инцидент подчеркивает, что даже платформы, посвященные memecoin’ам, могут стать мишенью для мошенников.
3. Взлом аккаунта Whale Alert в X (март 2024 г.)
В марте 2024 года мошенники получили контроль над аккаунтом Whale Alert в X, который обычно отслеживает крупные криптотранзакции. Они опубликовали поддельные сообщения, рекламирующие мошеннический токен, убедив пользователей купить его. Мошенники заработали значительную сумму денег, прежде чем X удалил поддельные сообщения и восстановил контроль над аккаунтом.
4. Взлом аккаунта Bitstamp в X (декабрь 2023 г.)
В декабре 2023 года аккаунт криптобиржи Bitstamp в X был взломан. Мошенники опубликовали поддельные сообщения, рекламирующие мошенническую схему, предлагающую бесплатные биткойны. Пользователи, перешедшие по ссылке, были перенаправлены на фишинговый веб-сайт, предназначенный для кражи их учетных данных и средств.
5. Взлом аккаунта Ledger в X (июль 2023 г.)
В июле 2023 года аккаунт производителя аппаратных кошельков Ledger в X был взломан. Мошенники опубликовали вредоносную ссылку, которая перенаправляла пользователей на фишинговый веб-сайт, предназначенный для кражи их seed-фраз и средств.
Как защитить себя в X
X — мощная платформа для получения информации о криптовалютах, но это также и любимая мишень для мошенников. Знание того, как защитить свой аккаунт и свои активы, может уберечь вас от серьезных потерь.
Вам не нужно избегать X, чтобы быть в безопасности. Но если вы активно участвуете в криптокругах, вы должны относиться к платформе с той же осторожностью, которую вы соблюдаете на переполненном рынке.
- Будьте осторожны: Мошенники часто используют срочность и ложную убедительность, чтобы заставить вас перейти по вредоносным ссылкам или подключить свой кошелек.
- Проверяйте URL-адреса: Всегда наводите курсор на ссылки, чтобы просмотреть их. Обратите внимание на незначительные опечатки или подозрительные доменные имена, такие как .xyz, .click или .site.
- Проверяйте аккаунты: Даже проверенные профили могут быть взломаны. Посмотрите историю публикаций, качество взаимодействия и поведение аккаунта, прежде чем доверять рекламным акциям.
- Используйте 2FA: Включите двухфакторную аутентификацию с помощью приложения, такого как Google Authenticator или Authy, чтобы добавить дополнительный уровень защиты.
- Избегайте личных сообщений: Относитесь с подозрением к нежелательным сообщениям, продвигающим криптопроекты или предлагающим перейти по ссылкам, особенно если они запрашивают доступ к вашему кошельку.
- Разделите свои кошельки: Используйте один кошелек для активных взаимодействий (airdrops, mints, trading) и другой для долгосрочного хранения, чтобы ограничить подверженность риску.
- Сообщайте и блокируйте: Помогите уменьшить видимость мошенничества, сообщая о поддельных аккаунтах и блокируя все подозрительное в своей ленте.
- Будьте в курсе: Следите за надежными источниками информации об новых фишинговых тактиках, сливе кошельков и трендовых форматах мошенничества.
Помните, немного осторожности поможет защитить ваши активы и вашу личность в пространстве, где доверие часто является первой целью.
