În ultimele săptămâni, un grup de escroci a deturnat mai mult de opt conturi de Twitter aparținând unor figuri importante din spațiul cripto pentru a promova escrocherii de tip phishing. Grupul a furat cripto în valoare de aproape 1 milion de dolari până acum, potrivit cercetătorului blockchain ZachXBT.
Într-un thread pe Twitter din 9 iunie, ZachXBT a subliniat că a descoperit mai multe portofele „legate în lanț” care sunt conectate la escrocherii de tip phishing promovate de conturile recent piratate.
„Deși majoritatea acestor atacuri au fost rezultatul unui schimb de SIM, se pare că alte conturi au fost potențial furate cu un panou [Twitter admin]”, a menționat ZachXBT.
În ultimele săptămâni, am văzut peste 8 preluări de conturi conectate la același grup de escroci, așa cum este evident prin modul în care adresele lor sunt legate în lanț.
Sper că @TwitterSafety investighează îndeaproape fiecare atac, deoarece au rezultat în aproape șapte cifre furate.
@miramurati @PeterSchiff @steveaoki @biancoresearch @andy8052 @ColeThereum @pete_rizzo_
— ZachXBT (@zachxbt) 8 iunie 2023
Conturile aparțin unor figuri precum fondatorul Pudgy Penguins Cole Villemain, DJ-ul și colecționarul NFT Steve Aoki și editorul Bitcoin Magazine Pete Rizzo.
În mod ciudat, susținătorul aurului și uratorul fervent de cripto, Peter Schiff, și-a văzut contul piratat pentru a promova o legătură dubioasă legată de aurul tokenizat în Finanțe descentralizate.
„Sper că Twitter Safety investighează îndeaproape fiecare atac, deoarece au rezultat în aproape șapte cifre furate”, a spus ZachXBT, adăugând că:
„Când escrocul câștigă controlul asupra unui cont Twitter, escrocherii de tip phishing sunt trimise pe Twitter aproape imediat. Timpii lenți de răspuns din partea de asistență Twitter au dus la unele dintre aceste tweet-uri să rămână timp de multe ore și chiar zile.”
Escrocherii de tip phishing trimise pe Twitter. Sursa: ZachXBT, Twitter
Detectivul blockchain i-a îndemnat pe oameni să folosească o cheie de securitate, în loc să opteze pentru autentificarea cu doi factori bazată pe SMS.
Un alt dintre hackurile de cont evidențiate de ZachXBT include CTO de la OpenAI, Mira Murati.
Pe 2 iunie, membrii comunității cripto au lansat avertismente cu privire la partajarea contului ei a unui link de phishing care promovează un airdrop fals pentru un token ERC-20 numit OPENAI.
Această postare anume a fost live timp de aproximativ o oră și a fost vizualizată de 79.600 de ori și retweetata de 83 de ori înainte de a fi ștearsă. În special, escrocii au restricționat cine putea răspunde la tweet în încercarea de a împiedica oamenii să pună avertismente pe acesta.
La sfârșitul lunii mai, Arthur Madrid, co-fondatorul și CEO-ul platformei metaverse The Sandbox, a fost, de asemenea, supus aceluiași stil de hack al contului Twitter care a văzut promovarea unui airdrop fals SAND.
Cu toate acestea, nu este clar dacă acest hack special este conectat la grupul de hackeri identificați de ZachXBT.
Revista: 3,4 miliarde USD de Bitcoin într-o cutie de floricele de porumb — Povestea hackerului The Silk Road