Jövedelmező vállalkozás átveréseket futtatni a Twitteren

Csak az elmúlt öt napban a csaló ingyenkriptó (giveaway) tweetekkel mintegy 145,000 dollárt (43,000,000HUF) zsebeltek be a meghackelt hitelesített Twitter fiókokon keresztül, írja a Bleeping Computer.

A trend megállíthatatlannak tűnik, ugyanis januárban a meghackelt Twitter fiókok nevében kirakott ingyenbitcoin tweetekkel 580,000 dollárt kerestek, mindezt egyetlen hét leforgása alatt.

A támadók stratégiája, hogy több tízezer követőbázisú ‘pipás’ fiókokat törnek fel és a nevükben bitcoin vagy más altcoin osztást hirdetnek. Hasonló hack áldozatául esett már Elon Musk, Tesla, Gemini Exchange, a hetekben pedig Chamath Palihapitiya influenszer-befektető és a Social Capital vállalatának fiókja.

Amikor egy ilyen tweet kimegy, akkor nem ritka, hogy a tweet alatt botok hada társalog egymással arról, hogy mennyire legitim a giveaway és mennyi coint kapott az adott álprofil. A tweetekbe általában linkeket is pakolnak, amik Medium bejegyzésekre vezetnek, ahol a cikk végigolvasása után újabb linkek várnak a hamis ingyenbitcoin osztó oldalakra. Lásd a példát.

Az oldalak egy túl szép hogy igaz legyen forgatókönyvet vázolnak fel, miszerint ha X összegű kriptovalutát küldenek a feltüntetett BTC, ETH, DOGE stb. címekre, akkor kétszeresét kapják vissza.

És még mindig vannak, akik áldozatul esnek.

A MalwareHunterTeam átverésekre szakosodott csapata elmondta, hogy továbbra is százezres ($) nagyságrendű kriptovaluta érték vándorol ilyen címekre hetente és miután kifut egy, vagy a Twitter törli/visszaadja a jogos tulajaiknak a fiókjukat, a hackerek csak egy újabb sérülékeny fiók után néznek, új köntösbe és új URL-be öltöztetik a csalás, és minden megy tovább.

Csak az elmúlt egy héten csalók tárcájára utalt kriptók összege Twitter giveaway átverés keretében elérte a 145,000 dollárt. Utolsó táblázat Dogecoinra értendő. | MalwareHunterTeam

Amíg heti 100,000 dollárokat lehet keresni ilyen közepes IT-tudást igénylő csalásokkal (úgy, hogy napok alatt betanítható a delikvens hacker-palánta kivitelezésére), addig kénytelenek vagyunk a Twitteren, Facebookon és YouTube-on (e két közösségi platformon is terjednek, sokszor a YouTube és a Facebook munkatársainak jóváhagyásával) elszenvedni a következményeket.

Újfent fontos megjegyezni tehát, hogy ilyen túl szép hogy igaz legyen ajándékosztásoknál üljünk le egy percre és gondoljuk át; miért is akarna neked bárki ingyen kriptovalutákat küldeni?

(Borítóképen egy ilyen Twitter giveaway átverés honlapja.)