سرقت ۱ میلیون دلاری کلاهبرداران با هک بیش از ۸ حساب کریپتویی در توییتر
کلاهبرداران به تازگی کنترل حسابهای توییتر بنیانگذار Pudgy Penguins، مدیر فناوری اصلی OpenAI و حتی افرادی مثل پیتر شیف (Peter Schiff)، منتقد ارزهای دیجیتال را به دست گرفتند.
در طی چند هفته گذشته، کلاهبرداران حداقل هشت حساب توییتری محبوب در فضای رمزارزی را هک کردهاند تا از طریق آنها کلاهبرداریهای فیشینگ را تبلیغ کنند. آنها از این راه به طور تقریبی یک میلیون دلار رمزارز ربودهاند. این موضوع را به تازگی ZachXBT، کارشناس امنیت در حوزه بلاک چین مطرح کرده است.
به گزارش والکس و به نقل از cointelegraph، حساب ZachXBT در یک رشته توییت در تاریخ ۹ ژوئن، اعلام کرد چندین کیف پول “لینک شده آنچین” را که به کلاهبرداریهای فیشینگ تبلیغ شده در این حسابها متصل بودهاند، شناسایی کرده است.
ZachXBT همچنین توضیح داده که “اگرچه اکثر این حملات نتیجه SIM Swap بودند، اما به نظر میرسد که احتمالاً بعضی از حسابها بواسطه یک پنل [مدیریت توییتر] دزدیده شده باشند”.
حسابهای هک شده متعلق به شخصیتهای مطرحی از جمله کول ویلمن (Cole Villemain) بنیانگذار Pudgy Penguins، استیو آئوکی (Steve Aoki)، DJ و مجموعهدار NFT و پیت ریزو (Pete Rizzo)، ویراستار Bitcoin Magazine بوده است.
با این حال، نکته عجیب اینجاست که حساب پیتر شیف (Peter Schiff)، طرفدار طلا و منتقد ارزهای دیجیتال هم هک شده بود و کلاهبرداران از آن برای تبلیغ یک لینک مشکوک مرتبط با طلای توکنیزه شده در دیفای استفاده کردند.
ZachXBT گفت:
امیدوارم که تیم امنیت توییتر به طور دقیق تمام حملات را بررسی کند، زیرا این حملات منجر به یک سرقت هفت رقمی شدهاند.
او افزود:
وقتی که کلاهبردار کنترل یک حساب توییتری را به دست میآورد، اسکمهای فیشینگ فوراً توییت میشوند. پاسخگویی کند از سوی پشتیبانی توییتر منجر به بقای برخی از این توییتها برای چندین ساعت و حتی چندین روز شده است.
این کارشناس امنیت بلاک چین، مردم را به استفاده از یک کلید امنیتی به جای احراز هویت دو مرحلهای بر پایه پیامک تشویق کرده است.
یکی دیگر از حملاتی که توسط ZachXBT برجسته شده، هک حساب مدیر فناوری اصلی OpenAI، میرا موراتی (Mira Murati) است.
در تاریخ ۲ ژوئن، اعضای جامعه رمزارزی نسبت به حساب او هشدار دادند زیرا لینک فیشینگی برای یک ایردراپ جعلی توکن ERC-20 به نام OPENAI در این حساب به اشتراک گذاشته شده بود.
این پست تقریباً یک ساعت در حساب او باقی مانده بود و پیش از حذف، ۷۹،۶۰۰ بار مشاهده و ۸۳ بار ریتوییت شد. قابل ذکر است این کلاهبرداران کسانی را که میخواستند هشدارهایی درباره این پست ارسال کنند، محدود کرده بودند.
در اوایل ماه می، آرتور مادرید (Arthur Madrid)، همبنیانگذار و مدیرعامل پلتفرم متاورسی The Sandbox نیز مورد همین نوع هک توییتری قرار گرفت و تبلیغاتی مرتبط با یک ایردراپ جعلی برای توکن SAND در حساب او توییت شد.
با این حال، مشخص نیست که آیا این هک هم به گروهی از هکرهای شناسایی شده توسط ZachXBT مرتبط است یا خیر.
