За последние несколько недель группа мошенников захватила более восьми учетных записей Twitter, принадлежащих видным деятелям криптопространства, для продвижения фишинговых афер. По словам специалиста по блокчейну ZachXBT, на данный момент группа украла криптовалюту на сумму почти 1 миллион долларов.
В ветке Twitter от 9 июня ZachXBT сообщил, что он обнаружил несколько кошельков, «связанных цепочкой», которые связаны с фишинговыми мошенничествами, продвигаемыми недавно взломанными учетными записями.
«Хотя большинство этих атак были результатом подмены SIM-карты, похоже, что другие учетные записи были потенциально украдены с помощью [Twitter admin] панели», — отметил ZachXBT.
За последние несколько недель мы наблюдали более 8 захватов учетных записей, связанных с одной и той же группой мошенников, о чем свидетельствует то, как их адреса связаны в цепочке.
Я надеюсь, что @TwitterSafety тщательно расследует каждую атаку, поскольку в результате было украдено почти семь цифр. @miramurati… pic.twitter.com/ypnqyb5oNy
— ZachXBT (@zachxbt) 8 июня 2023 г.
Аккаунты принадлежат таким фигурам, как основатель Pudgy Penguins Коул Вильмен, ди-джей и коллекционер NFT Стив Аоки и редактор журнала Bitcoin Magazine Пит Риццо.
Как ни странно, сторонник золота и ярый ненавистник криптографии Питер Шифф также видел, как его аккаунт был взломан для продвижения сомнительной ссылки, касающейся токенизированного золота в децентрализованных финансах.
«Я надеюсь, что Twitter Safety тщательно расследует каждую атаку, поскольку они привели к краже почти семизначных сумм», — сказал ZachXBT, добавив, что:
«Когда мошенник получает контроль над учетной записью в Твиттере, фишинговые аферы почти сразу же публикуются в Твиттере. Медленное время отклика службы поддержки Twitter привело к тому, что некоторые из этих твитов оставались на связи в течение многих часов и даже дней».
Фишинговые мошенничества в Твиттере. Источник: ZachXBT, Твиттер
Блокчейн-сыщик призвал людей использовать ключ безопасности, а не выбирать двухфакторную аутентификацию на основе SMS.
Еще один взлом учетных записей, отмеченный ZachXBT, касается технического директора OpenAI Миры Мурати.
Связанный: Предупреждение о мошенничестве Uniswap: мошенники выдают себя за руководителей и создают поддельный веб-сайт
2 июня члены криптосообщества выпустили предупреждения о том, что ее учетная запись поделилась фишинговой ссылкой, рекламирующей поддельный аирдроп токена ERC-20 под названием OPENAI.
Этот конкретный пост был в эфире примерно час, его просмотрели 79 600 раз и ретвитили 83 раза, прежде чем он был удален. Примечательно, что мошенники ограничили круг лиц, которые могли отвечать на твит, чтобы люди не размещали на нем предупреждения.
В конце мая Артур Мадрид, соучредитель и генеральный директор метавселенной платформы The Sandbox, также подвергся взлому аккаунта в Твиттере в том же стиле, что и реклама поддельного аирдропа SAND.
Однако неясно, связан ли этот конкретный взлом с группой хакеров, идентифицированной ZachXBT.
Журнал: 3,4 миллиарда долларов биткойнов в банке из-под попкорна — история хакера The Silk Road
Источник: Сointеlеgrаph
