Egyre komolyabb a baj, folytatódik az X-fiókok eltérítése és az onnan érkező átverések
A hétvégén folytatódott az X-fiók eltérítések sorozata. A kriptoszektor prominens személyeihez vagy vállalataihoz tartozó újabb fiókokat foglaltak el hackerek ismét, és használtak fel csalások népszerűsítésére.
A Litecoin X-fiókját szombaton támadták meg, és arra használták, hogy egy mémcoin átverést reklámozzanak az 1,1 millió követőjének. Miután visszaszerezték az adminok az ellenőrzést a fiók felett, a Litecoin bocsánatot kért az incidensért.
„A Litecoin X fiókját ma rövid időre kompromittálták, és nem engedélyezett posztokat tettek közzé.” – írta a Litecoin X fiókja. „Ezek csak néhány másodpercig voltak elérhetőek, mielőtt törölték volna őket. Még vizsgáljuk az ügyet, de azonnal megtaláltuk, hogy egy delegált fiókot kompromittáltak, és eltávolítottuk azt. Elnézést kérünk az okozott félrevezetésért.”
Szintén érintett volt a szombaton bekövetkezett esetben a Foresight Ventures X-fiókja és annak 28 000 követője. Vasárnap pedig a LayerZero Labs társalapítójának és technológiai igazgatójának, Ryan Zaricknek az X-fiókját is kompromittálták. Azt arra használták, hogy egy átverést népszerűsítsenek 12 500 követőjének. A több mint 150 000 követővel büszkélkedő Holoworld AI X-fiókját szintén feltörték a múlt héten.
A fentihez hasonló átveréses posztok általában egy újonnan bevezetett mémcoin vagy airdrop ígéretével csábítják a felhasználókat, és korlátozzák a válaszokat, hogy megakadályozzák a felhasználókat abban, hogy felfedjék az átverést. Bár a számlatulajdonosok gyakran gyorsan visszanyerik az ellenőrzést a X-fiókok felett, néhány aktív kriptokereskedő gyakran áldozatul esik az ilyen csalásoknak.
Az X-fiók eltérítések az elmúlt hetekben többek között Drake és Wiz Khalifa zenészeket, a Cardano Foundationt, az Anthropic nevű AI startupot és másokat is érintettek. ZachXBT biztonsági elemző novemberben azt mondta, hogy egy sor egymáshoz kapcsolódó X-fiók kompromittálódása több mint 3,5 millió dollár ellopásához vezetett mémcoin átveréseken keresztül.
Hogyan védhetjük meg X-fiókunkat?
Taylor Monahan biztonsági szakértő leírta, hogyan védekezhetnek a felhasználók az ilyen támadások ellen. Azt javasolta, hogy a felhasználók végezzenek önellenőrzést a Security Alliance, más néven SEAL Org által kiadott útmutató segítségével. Az útmutató azt javasolja a felhasználóknak, hogy távolítsák el telefonszámukat az X-fiókjukból, konfigurálják a kétfaktoros hitelesítést, és vizsgálják felül a delegált hozzáféréssel rendelkező fiókok listáját.
„Erősen ajánlom mindenkinek, hogy tegye meg az ott felsorolt intézkedéseket, még akkor is, ha úgy gondolja, hogy már megtette korábban.” – mondta Monahan. „A Twitter idővel frissített bizonyos beállításokat, és arra ösztönözte a felhasználókat, hogy adják hozzá újra a telefonszámukat”.
Ha egy felhasználó X-fiókját eltérítik, Monahan szerint a SEAL-911 Telegram botján keresztül a SEAL értesítése segíthet a biztonsági szakembereknek a károk mérséklésében. „Nagyon gyorsan blokkolni tudjuk a rosszindulatú URL-t a MetaMaskban és sok más tárcában. Ezzel drámaian csökkenthetjük az ilyen fiókátvételek hatását.” – emelte ki Monahan.