سرقت ۱ میلیون دلاری کلاهبرداران با هک بیش از ۸ حساب کریپتویی در توییتر

کلاه‌برداران به تازگی کنترل حساب‌های توییتر بنیانگذار Pudgy Penguins، مدیر فناوری اصلی OpenAI و حتی افرادی مثل پیتر شیف (Peter Schiff)، منتقد ارزهای دیجیتال را به دست گرفتند.

آخرین به روز رسانی: ۲۰ خرداد ۱۴۰۲

۰ ۱۹ خواندن این مطلب ۲ دقیقه زمان میبرد

در طی چند هفته گذشته، کلاهبرداران حداقل هشت حساب توییتری محبوب در فضای رمزارزی را هک کرده‌اند تا از طریق آنها کلاهبرداری‌های فیشینگ را تبلیغ کنند. آنها از این راه به طور تقریبی یک میلیون دلار رمزارز ربوده‌اند. این موضوع را به تازگی ZachXBT، کارشناس امنیت در حوزه بلاک چین مطرح کرده است.

به گزارش والکس و به نقل از cointelegraph، حساب ZachXBT در یک رشته توییت در تاریخ ۹ ژوئن، اعلام کرد چندین کیف پول “لینک شده آنچین” را که به کلاهبرداری‌های فیشینگ تبلیغ شده در این حساب‌ها متصل بوده‌اند، شناسایی کرده است.

ZachXBT همچنین توضیح داده که “اگرچه اکثر این حملات نتیجه‌ SIM Swap بودند، اما به نظر می‌رسد که احتمالاً بعضی از حساب‌ها بواسطه یک پنل [مدیریت توییتر] دزدیده شده باشند”.

حساب‌های هک شده متعلق به شخصیت‌های مطرحی از جمله کول ویلمن (Cole Villemain) بنیانگذار Pudgy Penguins، استیو آئوکی (Steve Aoki)، DJ و مجموعه‌دار NFT و پیت ریزو (Pete Rizzo)، ویراستار Bitcoin Magazine بوده است.

با این حال، نکته عجیب اینجاست که حساب پیتر شیف (Peter Schiff)، طرفدار طلا و منتقد ارزهای دیجیتال هم هک شده بود و کلاهبرداران از آن برای تبلیغ یک لینک مشکوک مرتبط با طلای توکنیزه شده در دیفای استفاده کردند.

ZachXBT گفت:

امیدوارم که تیم امنیت توییتر به طور دقیق تمام حملات را بررسی کند، زیرا این حملات منجر به یک سرقت هفت رقمی شده‌اند.

او افزود:

وقتی که کلاهبردار کنترل یک حساب توییتری را به دست می‌آورد، اسکم‌های فیشینگ فوراً توییت می‌شوند. پاسخگویی کند از سوی پشتیبانی توییتر منجر به بقای برخی از این توییت‌ها برای چندین ساعت و حتی چندین روز شده است.

این کارشناس امنیت بلاک چین، مردم را به استفاده از یک کلید امنیتی به جای احراز هویت دو مرحله‌ای بر پایه پیامک تشویق کرده است.

یکی دیگر از حملاتی که توسط ZachXBT برجسته شده، هک حساب مدیر فناوری اصلی OpenAI، میرا موراتی (Mira Murati) است.

در تاریخ ۲ ژوئن، اعضای جامعه رمزارزی نسبت به حساب او هشدار دادند زیرا لینک فیشینگی برای یک ایردراپ جعلی توکن ERC-20 به نام OPENAI در این حساب به اشتراک گذاشته شده بود.

این پست تقریباً یک ساعت در حساب او باقی مانده بود و پیش از حذف، ۷۹،۶۰۰ بار مشاهده و ۸۳ بار ریتوییت شد. قابل ذکر است این کلاهبرداران کسانی را که می‌خواستند هشدارهایی درباره این پست ارسال کنند، محدود کرده بودند.

در اوایل ماه می، آرتور مادرید (Arthur Madrid)، هم‌بنیانگذار و مدیرعامل پلتفرم متاورسی The Sandbox نیز مورد همین نوع هک توییتری قرار گرفت و تبلیغاتی مرتبط با یک ایردراپ جعلی برای توکن SAND در حساب او توییت شد.

با این حال، مشخص نیست که آیا این هک هم به گروهی از هکرهای شناسایی شده توسط ZachXBT مرتبط است یا خیر.