În ultimele săptămâni, un grup de escroci a deturnat mai mult de opt conturi de Twitter aparținând unor figuri marcante din spațiul cripto pentru a promova escrocherii de tip phishing. Grupul a furat criptomonede în valoare de aproape 1 milion de dolari până acum, potrivit detectivului blockchain ZachXBT.
Într-un thread pe Twitter din 9 iunie, ZachXBT a subliniat că a descoperit mai multe portofele „în lanț” care sunt conectate la escrocherii de tip phishing promovate de conturile recent piratate.
„Deși majoritatea acestor atacuri au fost rezultatul unui schimb de SIM, se pare că alte conturi au fost potențial furate cu un [Twitter admin] panel”, a remarcat ZachXBT.
În ultimele săptămâni, am văzut peste 8 preluări de conturi conectate la același grup de escroci, așa cum demonstrează modul în care adresele lor sunt legate în lanț.
Aștepta @TwitterSecurity investigați îndeaproape fiecare atac, deoarece au dus la jafuri de aproape șapte cifre. @miramurati… pic.twitter.com/ypnqyb5oNy
— ZachXBT (@zachxbt) 8 iunie 2023
Conturile aparțin unor figuri precum fondatorul Pudgy Penguins Cole Villemain, DJ-ul și colecționarul NFT Steve Aoki și editorul Bitcoin Magazine Pete Rizzo.
În mod ciudat, Peter Schiff, avocatul aurului și înflăcăratul urâtor al criptomonedei, a văzut și contul său piratat pentru a promova o legătură dubioasă legată de aurul tokenizat în finanțele descentralizate.
„Mă aştept ca Twitter Safety să investigheze îndeaproape fiecare atac, deoarece au dus la furt de aproape şapte cifre”, a spus ZachXBT, adăugând că:
„Când escrocul câștigă controlul asupra unui cont Twitter, escrocherii de tip phishing sunt trimise pe Twitter aproape imediat. Timpii lenți de răspuns din partea suportului Twitter au dus la faptul că unele dintre aceste tweet-uri rămân active timp de multe ore și chiar zile.
Detectivul blockchain a îndemnat oamenii să folosească o cheie de securitate în loc să opteze pentru autentificarea cu doi factori bazată pe SMS.
Un alt hack-uri de cont evidențiat de ZachXBT include OpenAI CTO Mira Murati.
Legate de: Alertă de înșelătorie Uniswap: escrocii care se prezintă drept directori și creează un site web fals
Pe 2 iunie, membrii comunității cripto au lansat avertismente cu privire la contul său prin partajarea unui link de phishing care promovează un airdrop fals pentru un token ERC-20 numit OPENAI.
Această postare anume a fost live timp de aproximativ o oră și a fost vizualizată de 79.600 de ori și retweetata de 83 de ori înainte de a fi eliminată. În special, escrocii au restricționat cine putea răspunde la tweet în încercarea de a împiedica oamenii să pună avertismente asupra acestuia.
La sfârșitul lunii mai, Arthur Madrid, co-fondator și CEO al platformei metaverse The Sandbox, a fost, de asemenea, supus aceluiași stil de spargere a contului Twitter care a văzut promovarea unui airdrop fals SAND.
Cu toate acestea, nu este clar dacă acest hack special este conectat la grupul de hacking identificat de ZachXBT.
Revistă: 3,4 miliarde de dolari Bitcoin într-o cutie de floricele de porumb: Povestea hackerului Silk Road
Source link
