Почему не стоит переходить по ссылкам в X: реальные кейсы фишинга

В социальной сети X (экс-Twitter) массово рассылаются фишинговые ссылки, цель которых завладеть криптовалютой невнимательных пользователей. GetBlock AML Research детально разбирает этот вид мошенничества и приводит реальные кейсы фишинга.

Куда ведет фишинг

Смысл фишинга заключается в введении пользователя в заблуждение, что он использует безопасный инструмент. Злоумышленники часто создают вредоносные копии торговых платформ или даже криптовалютных кошельков. Когда потенциальная жертва попадает на такие вредоносные ресурсы, им предлагают подключить кошелек, после чего с него будет выведена вся доступная криптовалюта.

Поэтому мошенники часто прибегают к различным “мотивациям”. Например, в этом случае фишинговая ссылка была замаскирована под раздачу токенов SONIC.

Фишинговая ссылка под видом раздачи токенов SONIC

Есть и более сложные схемы: часто фишинг используется для продвижения мошеннических токенов. После массовых покупок такого токена его создатели опустошают пулы ликвидности и оставляют пользователей ни с чем.

Почему X

Злоумышленники распространяют фишинговые ссылки на всех крупных социальных платформах, чтобы охватить как можно больше потенциальных жертв. Особой популярностью у мошенников пользуется соцсеть X, которая считается одной из крупнейших в мире.

Помимо большого количества пользователей X, в этой социальной сети часто обсуждают цифровые активы и связанные с ними тренды, а также представлены официальные аккаунты различных криптовалютных платформ. Часто такие аккаунты подвергаются взлому для последующего продвижения фишинговых ссылок.

Реальные кейсы фишинга

В феврале 2025 года был взломан аккаунт X одного из журналистов издания WIRED. Злоумышленники разместили на его странице информацию о новом мемкоине, который якобы выпустило издание WIRED.

Предупреждение журналиста о взломе его аккаунта

Мошенники запустили токен WIRED на платформе Pump.fun и привлекли большое количество жертв при помощи взлома учетной записи журналиста. После массовых покупок альткоина со стороны ничего не подозревающих пользователей — мошенники вывели все средства из пула ликвидности, заработав около $10 000.

В том же месяце произошел еще один громкий взлом. Мошенники скомпрометировали официальный аккаунт платформы Pump.fun и начали продвигать фейковый токен управления PUMP. Вскоре представители Pump.fun оповестили пользователей о взломе через свой канал в Telegram.

Продвижение фишингового токена PUMP. Позже пост был удален

Последствия взлома учетной записи Pump.fun в X оказались такими же, как и в истории с WIRED. Злоумышленники вывели средства из пула ликвидности, оставив покупателей токенов PUMP ни с чем.

В прошлом году были взломаны сразу два X-аккаунта: Лары и Тиффани Трамп. Фишинговые ссылки на их страницах вели на еще не выпущенный мошеннический токен проекта World Liberty Financial, который продвигает семья Трампа. Поскольку у нынешнего президента США на тот момент сохранялись тесные связи с владельцем X Илоном Маском, взломанные аккаунты Лары и Тиффани быстро были переданы их владельцам. Реакцию команды X позже похвалил сын Трампа — Эрик.

Защита от фишинга

На текущий момент реальной защиты от фишинга не существует, и вряд ли она когда-нибудь появится. Мошенники всегда находят эффективные способы ввести жертв в заблуждение и отвлечь их внимание. Поэтому, чтобы снизить вероятность стать жертвой фишинга в X — не переходите по внешним ссылкам в этой социальной сети, даже если есть уверенность в ее подлинности.