Az elmúlt hetek során összesen nyolc alkalommal sikerült a hekkereknek híres emberek Twitter-fiókját megszerezni.
Ezután pedig különböző kriptós átveréseket kezdtek népszerűsíteni, amelyekkel összesen nagyjából 1 millió dollárhoz jutottak hozzá.
Az eltérített fiókok között van a Pudgy Penguins NFT-projekt alapítója, az OpenAI technológiai vezetője, de még az ismert kriptokritikus közgazdász, Peter Schiff is.
Over the past few weeks we have seen 8+ account takeovers connected to the same group of scammers as evident by how their addresses are linked on-chain.
I hope @TwitterSafety investigates each attack closely as they have resulted in almost seven figures stolen. @miramurati… pic.twitter.com/ypnqyb5oNy
— ZachXBT (@zachxbt) June 8, 2023
A Twitteren közismert blokkláncos nyomozó, ZachBTC egy Twitter-szálban osztotta meg a követőkkel, hogy több tárcát is sikerült azonosítania, amelyek a meghekkelt fiókokkal végrehajtott csalásokhoz köthetők.
„A csalások nagy többségét a sim swap módszerrel hajtották végre, de arra is van néhány utalás, hogy egyes fiókokat a Twitter belső adminisztrációs felületének az eltérítésével tudtak megszerezni. Remélem, hogy a Twitter biztonsági csapata nagyon alaposan kivizsgálja ezeket az eseteket, mivel milliós károkról van szó. Mikor megszerezték a fiókokat, azonnal kiposztolták az adathalász tweeteket. Mivel pedig az ügyfélszolgálat nagyon lassan válaszolt, volt olyan tweet, amely órákig, napokig aktív és látható volt.”
Cole Villemain, a Pudgy Penguins alapítója mellett a dj Steve Aoki, és a Bitcoin Magazin szerkesztője, Pete Rizzo is az áldozatok között van.
Ami pedig talán a legnagyobb hírverést kapta, az az, hogy az ismert kriptokritikus és aranyrajongó Peter Schiff is elvesztette a fiókját, amely segítségével aztán szintén egy adathalász linket terjesztettek, amely a tokenizált arany és a defi népszerűsítésével próbálta kattintásra csábítani a követőket.
A felhasználók számára a két-faktoros azonosítás esetén jobb, ha inkább a biztonsági kulcsot használják, és nem az sms-alapú kódot.
Egy másik, szintén nagy port felvert esetben az OpenAI technológiai vezetője, Mira Murati vesztette el a fiókját, még június másodikán.
A kriptoközösségben szinte azonnal felhangzott a figyelmeztetés, mert Murati fiókjával egy ERC20 tokent kezdtek reklámozni, természetesen egy adathalász linkkel együtt.
A bejegyzés nagyjából egy óráig volt aktív, több tízezren látták, és sokan meg is osztották, mielőtt törölve lett.
A hekkerek ráadásul korlátozták a válaszadók listáját, hogy a poszt alatt senki se tudja figyelmeztetni a felhasználókat.
A The Sandbox metaverzumának az ügyvezetője, Arthur Madrid május végén került a csalók célkeresztjébe. Hasonló módon szerezték meg a fiókját, és hasonló módon hirdettek meg egy hamis SAND token airdropot.
Az mindenesetre még nem ismert, hogy ebben az esetben is ugyanazok a hekkerek voltak-e a támadás mögött, mint a későbbi, júniusi alkalmakon.
Olvastad már? Az Ethereum vezeti az altcoin között az eladási hullámot
Forrás: cointelegraph.com
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
