За последние несколько недель мошенники захватили более восьми учетных записей Twitter видных деятелей криптопространства для продвижения фишинговых афер. По словам специалиста по блокчейну ZachXBT, на данный момент группа украла криптовалюту на сумму почти 1 миллион долларов.
В серии твитов от 9 июня ZachXBT сообщил, что он обнаружил несколько кошельков, связанных с фишинговыми мошенничествами, продвигаемыми недавно взломанными учетными записями.
«За последние несколько недель мы наблюдали более 8 захватов учетных записей, связанных с одной и той же группой мошенников, о чем свидетельствует то, как их адреса связаны в блокчейне», — написал в твиттере ZachXBT (@zachxbt) 8 июня 2023 г.
Аккаунты принадлежат таким фигурам, как основатель Pudgy Penguins Коул Вильмен, ди-джей и коллекционер NFT Стив Аоки и редактор журнала Bitcoin Magazine Пит Риццо.
Как ни странно, сторонник золота и ярый ненавистник криптовалют Питер Шифф также попал в число знаменитостей, чьи учетные записи были взломаны для продвижения сомнительной ссылки, касающейся токенизированного золота в децентрализованных финансах.
«Я надеюсь, что Twitter Safety тщательно расследует каждую атаку, поскольку они привели к краже почти семизначных сумм», — сказал ZachXBT.
«Когда мошенник получает контроль над учетной записью в Твиттере, фишинговые аферы почти сразу же публикуются в Твиттере. Медленное время отклика службы поддержки Twitter привело к тому, что некоторые из этих твитов оставались видны в течение многих часов и даже дней», – добавил он.
Фишинговые мошенничества в Твиттере. Источник: ZachXBT, Твиттер
«Хотя большинство этих атак были результатом замены SIM-карты, похоже, что другие учетные записи были потенциально украдены с помощью панели администрирования Twitter», — отметил ZachXBT.
Блокчейн-сыщик призвал людей использовать ключ безопасности вместо двухфакторной аутентификации на основе SMS.
Еще один взлом учетных записей, о котором сообщил ZachXBT, касается главного технического директора OpenAI Миры Мурати.
2 июня члены криптосообщества выпустили предупреждения о том, что ее учетная запись поделилась фишинговой ссылкой, продвигающей фальшивую раздачу токена ERC-20 под названием OPENAI.
Этот пост просуществовал около часа, его просмотрели 79 600 раз и ретвитнули 83 раза, прежде чем он был удален. Примечательно, что мошенники ограничили круг лиц, которые могут отвечать на твит, чтобы люди не размещали под ним предупреждения.
В конце мая Артур Мадрид, соучредитель и генеральный директор метавселенной платформы The Sandbox (SAND), также подвергся взлому аккаунта в Твиттере, где была размещена реклама поддельного токена SAND.
Однако неясно, связан ли этот конкретный взлом с группой хакеров, идентифицированной ZachXBT.