W ciągu ostatnich kilku tygodni grupa oszustów przejęła ponad osiem kont na Twitterze należących do prominentnych osobistości ze świata kryptowalut, aby promować oszustwa phishingowe. Grupa ukradła do tej pory kryptowaluty warte prawie 1 milion dolarów, według detektywa blockchain ZachXBT.
W wątku na Twitterze z 9 czerwca ZachXBT poinformował, że odkrył kilka portfeli „połączonych łańcuchowo”, które są powiązane z oszustwami phishingowymi promowanymi przez niedawno zhakowane konta.
„Choć większość tych ataków była wynikiem podmiany kart SIM, wygląda na to, że inne konta zostały potencjalnie skradzione za pomocą panelu [administratora Twittera]” — zauważył ZachXBT.
W ciągu ostatnich kilku tygodni byliśmy świadkami ponad 8 przejęć kont powiązanych z tą samą grupą oszustów, o czym świadczy sposób, w jaki ich adresy są połączone w łańcuchu.
Mam nadzieję, że @TwitterSafety dokładnie zbada każdy atak, ponieważ w ich wyniku skradziono prawie siedem cyfr.
@miramurati @PeterSchiff @steveaoki @biancoresearch @andy8052 @ColeThereum @pete_rizzo_
— ZachXBT (@zachxbt) 8 czerwca 2023 r.
Konta należą do takich osób, jak założyciel Pudgy Penguins, Cole Villemain, DJ i kolekcjoner NFT Steve Aoki oraz redaktor naczelny magazynu Bitcoin Magazine, Pete Rizzo.
Co ciekawe, konto zwolennika złota i zagorzałego przeciwnika kryptowalut, Petera Schiffa, również padło ofiarą hakerów, którzy próbowali promować podejrzany link dotyczący tokenizowanego złota w zdecentralizowanych finansach.
„Mam nadzieję, że Twitter Safety dokładnie zbada każdy atak, ponieważ w ich wyniku skradziono prawie siedem cyfr” – powiedział ZachXBT, dodając:
„Kiedy oszust przejmuje kontrolę nad kontem na Twitterze, oszustwa phishingowe są niemal natychmiast tweetowane. Powolne czasy reakcji ze strony pomocy technicznej Twittera sprawiły, że niektóre z tych tweetów pozostają dostępne przez wiele godzin, a nawet dni”.
Oszustwa phishingowe na Twitterze. Źródło: ZachXBT, Twitter
Detektyw zajmujący się technologią blockchain namawiał ludzi, aby zamiast dwuskładnikowego uwierzytelniania za pomocą wiadomości SMS korzystali z klucza bezpieczeństwa.
Innym włamaniem na konto, na które zwrócił uwagę ZachXBT, jest włamanie na konto dyrektor technicznej OpenAI, Miry Murati.
2 czerwca członkowie społeczności kryptowalutowej ostrzegli ją, że na jej koncie znajduje się link phishingowy promujący fałszywy zrzut tokena ERC-20 o nazwie OPENAI.
Ten konkretny post był aktywny przez około godzinę i został wyświetlony 79 600 razy i retweetowany 83 razy, zanim został usunięty. Co ciekawe, oszuści ograniczyli, kto może odpowiadać na tweeta, aby powstrzymać ludzi przed umieszczaniem na nim ostrzeżeń.
Pod koniec maja Arthur Madrid, współzałożyciel i dyrektor generalny platformy metawersum The Sandbox, również padł ofiarą tego samego ataku hakerskiego na swoje konto na Twitterze, podczas którego promowano fałszywy zrzut SAND.
Nie jest jednak jasne, czy ten konkretny atak hakerski ma związek z grupą hakerów zidentyfikowaną przez ZachXBT.
Czasopismo: 3,4 mld dolarów w bitcoinach w puszce popcornu — historia hakera z Silk Road