کلاهبرداران با هک کردن بیش از 8 حساب رمزنگاری شده توییتر، یک میلیون دلار سرقت کردند
در چند هفته گذشته، کلاهبرداران حداقل هشت حساب محبوب توییتر را در فضای کریپتو هک کرده اند تا کلاهبرداری های فیشینگ را تبلیغ کنند. به این ترتیب آنها حدود یک میلیون دلار ارز دیجیتال را به سرقت برده اند. ZachXBT، یک متخصص امنیت بلاک چین، اخیرا این سوال را مطرح کرده است.
به گزارش کوین تلگراف، حساب ZachXBT در تاریخ 9 ژوئن در توییتی اعلام کرد که چندین کیف پول «پیوند شده» را شناسایی کرده است که به کلاهبرداری های فیشینگ تبلیغ شده در آن حساب ها مرتبط هستند.
ZachXBT همچنین توضیح داد که «در حالی که بیشتر این حملات در نتیجه تعویض سیمکارت بوده است، به نظر میرسد که برخی از حسابها توسط یک پنل هک شدهاند. [مدیریت توییتر] به سرقت رفته اند».
اکانت های هک شده متعلق به چهره های برجسته ای از جمله کول ویلمین، بنیانگذار Pudgy Penguins، استیو آئوکی دی جی و کلکسیونر NFT و پیت ریزو، سردبیر مجله بیت کوین بود.
با این حال، نکته عجیب این است که حساب پیتر شیف، یکی از طرفداران طلا و منتقد ارزهای دیجیتال نیز هک شد و کلاهبرداران از آن برای تبلیغ لینک مشکوک مربوط به طلای توکن شده در DeFi استفاده کردند.
ZachXBT گفت:
امیدوارم تیم امنیتی توییتر همه حملات را به طور کامل بررسی کند، زیرا آنها منجر به سرقت هفت رقمی شدند.
او اضافه کرد:
هنگامی که کلاهبردار کنترل یک حساب توییتر را به دست آورد، کلاهبرداری های فیشینگ بلافاصله توییت می شوند. پاسخ آهسته پشتیبانی توییتر به این معنی بود که برخی از این توییتها ساعتها و حتی روزها زنده ماندند.
این متخصص امنیت بلاک چین مردم را تشویق کرد که به جای احراز هویت دو مرحله ای مبتنی بر پیامک، از کلید امنیتی استفاده کنند.
حمله دیگری که توسط ZachXBT برجسته شد، هک کردن حساب مدیر ارشد فناوری OpenAI، میرا موراتی بود.
در 2 ژوئن، اعضای جامعه کریپتو به حساب او هشدار دادند زیرا یک پیوند فیشینگ برای یک توکن جعلی ERC-20 به نام OPENAI در این حساب به اشتراک گذاشته شده بود.
این پست تقریباً یک ساعت در حساب کاربری او باقی ماند و 79600 بار مشاهده شد و 83 بار قبل از حذف آن بازتوییت شد. لازم به ذکر است که این کلاهبرداران کسانی را که می خواهند برای این پست اخطار ارسال کنند محدود کرده اند.
در اوایل ماه مه، آرتور مادرید، یکی از بنیانگذاران و مدیرعامل پلتفرم Metaverse The Sandbox، قربانی هک مشابهی در توییتر شد و حساب کاربری او تبلیغ توییتی مربوط به یک airdrop جعلی برای توکن SAND را نشان داد.
البته مشخص نیست که آیا این هک به گروه هکرهای شناسایی شده توسط ZachXBT نیز مربوط می شود یا خیر.