Gwałtowny wzrost popularności kryptowaluty przyniósł bezprecedensowe możliwości wzrostu, ale otworzył również drzwi dla oszustów. W ciągu ostatnich kilku tygodni pojawił się niepokojący trend, w którym grupa oszustów przejęła co najmniej osiem kont na Twitterze powiązanych z kryptowalutą społeczność.
Tej grupie udało się ukraść prawie siedem cyfr, używając skradzionych kont do przeprowadzania wyrafinowanych oszustw typu phishing. Gdy przejmą kontrolę nad kontem na Twitterze, szybko wysyłają tweety o oszustwach typu phishing do niczego niepodejrzewających obserwujących. Tym, co czyni tę sytuację jeszcze bardziej niepokojącą, jest opóźniona reakcja działu pomocy technicznej Twittera, w wyniku której te fałszywe posty pozostają widoczne przez wiele godzin, a w niektórych przypadkach nawet dni, co zwiększa potencjalne szkody.
W ciągu ostatnich kilku tygodni zaobserwowaliśmy ponad 8 przejęć kont powiązanych z tą samą grupą oszustów, o czym świadczy sposób, w jaki ich adresy są powiązane w łańcuchu.
mam nadzieję @TwitterSafety dokładnie bada każdy atak, ponieważ w jego wyniku skradziono prawie siedem figurek. @miramurati... pic.twitter.com/ypnqyb5oNy
— ZachXBT (@zachxbt) 8 czerwca 2023 r.
Metoda wybierana przez oszustów wydaje się być zamianą karty SIM, taktyką, w której oszust przekonuje operatora telefonicznego do przeniesienia numeru telefonu ofiary na kontrolowaną przez siebie kartę SIM. To pozwala im ominąć zabezpieczenia uwierzytelniania dwuskładnikowego (2FA). Wydaje się jednak, że nie wszystkie konta zostały przejęte tą metodą. Podejrzewa się, że inne konta zostały potencjalnie skradzione za pomocą panelu, narzędzia często wykorzystywanego przez hakerów do łamania zabezpieczeń.
Spójny związek między adresami w łańcuchu skradzionych aktywów sugeruje, że te przejęcia kont nie są odosobnionymi incydentami, ale są powiązane z tą samą grupą. W związku z tym społeczność kryptograficzna i wszyscy użytkownicy Twittera są proszeni o zachowanie czujności i podjęcie kroków w celu ochrony swoich kont.
Jak więc zabezpieczyć swoje konto na Twitterze? Po pierwsze, nigdy nie włączaj SMS 2FA na swoich kontach. Chociaż zapewnia dodatkową warstwę ochrony, jest podatny na zamianę kart SIM. Zamiast tego użyj fizycznego klucza bezpieczeństwa dla 2FA, który hakerom jest znacznie trudniejszy do zdobycia.
Źródło: https://u.today/scam-alert-your-favorite-twitter-accounts-under-attack