Csalók közel 1 millió dollárnyi kriptót loptak el egy Twitter-támadás után
Az elmúlt hetekben csalók egy csoportja több mint nyolc, a kriptoszektor prominens szereplőihez tartozó Twitter-fiók felett szerezték meg az irányítást azzal a céllal, hogy adathalász csalásokat népszerűsítsenek. A csoport eddig közel 1 millió dollár értékű kriptót lopott el ZachXBT blokklánc biztonsági szakértő szerint.
Egy június 9-i Twitter bejegyzésben ZachXBT felvázolta, hogy több olyan „láncon összekapcsolt” kriptotárcát fedezett fel, amelyek a nemrég feltört fiókok által népszerűsített adathalász átverésekhez kapcsolódnak.
„Míg a támadások többsége a SIM-csere támadások eredménye volt, úgy tűnik, hogy több fiókokat potenciálisan egy Twitter admin panellel loptak el.” – magyarázta ZachXBT.
A fiókok olyan személyekhez tartoztak, mint a Pudgy Penguins alapítója, Cole Villemain, a DJ és NFT-gyűjtő Steve Aoki és a Bitcoin Magazine szerkesztője, Pete Rizzo.
Furcsa módon az aranypárti és a kriptoellenes Peter Schiff fiókját is feltörték, hogy egy kétes linket népszerűsítsen a DeFi-ben a tokenizált arannyal kapcsolatban.
„Remélem, hogy a Twitter Safety minden egyes támadást alaposan kivizsgál, mivel közel hétszámjegyű összeget loptak el.” – mondta ZachXBT, hozzátéve: „Amikor a csaló átveszi az irányítást egy Twitter-fiók felett, az adathalász-csalásokat szinte azonnal kiírják a Twitterre. A Twitter ügyfélszolgálatának lassú reakcióideje azt eredményezte, hogy néhány ilyen tweet sok órán, sőt napokon keresztül fennmaradt.”
A blokklánc szakértő arra buzdította az embereket, hogy használjanak biztonsági kulcsot az SMS-alapú kétfaktoros hitelesítés helyett.
Nagyon sok Twitter-fiókot törtek fel mostanában
A ZachXBT kiemelte az OpenAI CTO-ja, Mira Murati fiókjának a feltörését is.
Június 2-án a kriptoközösség több tagja is felhívta rá a figyelmet, hogy Murati fiókja egy adathalász linket osztott meg, amely egy OPENAI nevű ERC-20 token hamis airdropját népszerűsítette.
Ez a bizonyos poszt nagyjából egy órán át volt elérhető. 79 600 alkalommal tekintették meg, valamint 83 alkalommal retweetelték, mielőtt törölték volna a bejegyzést. A csalók azt is korlátozták, hogy ki válaszolhatott a tweetre. Ezzel megakadályozták, hogy az emberek figyelmeztetéseket írjanak egymásnak a kommentekbe.
Május végén Arthur Madrid, a The Sandbox metaverzum platform társalapítója és vezérigazgatója is ugyanilyen stílusú Twitter-fiók feltörés áldozata lett. Ebben az esetben is egy hamis SAND airdropot népszerűsítettek.