Новости Мошенники получают до 50 000 долларов в день, выдавая себя за криптовалютных экспертов

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.877
Репутация
11.595
Реакции
61.773
RUB
50
Исследователи обнаружили в социальной сети X (бывший Twitter) несколько фальшивых аккаунтов, операторы которых выдают себя за специалистов по расследованию криптовалютных афер и представителей компаний, занимающихся безопасностью блокчейна.


Для привлечения потенциальных жертв мошенники публикуют сообщения о взломе крупных криптовалютных платформ, призывая пользователей действовать оперативно, чтобы обезопасить свои цифровые активы от возможной кражи.

Для этого якобы срочно нужно перейти по ссылке на вредоносный сайт (по адресу revoketokens[.]io или revokea[.]sh) и отозвать разрешение, подключив свой кошелек к этому ресурсу. Как только это происходит, злоумышленники похищают средства пользователя.


Вредоносный сайт

В частности, мошенники за таких специалистов и компании как CertiK, ZachXBT и Scam Sniffer, и используют сообщения о фальшивых взломах Uniswap и Opensea.

Чтобы имитировать легитимные учетные записи настоящих специалистов, хакеры создают новые аккаунты с похожими именами. Например, известный блокчейн-аналитик ZachXBT имеет учетную запись @zachxbt, а мошенники создали учетную запись @zacheryxbt.


Фальшивые сообщения о взломах

Издание сообщает, что многие пользователи X попались на эту уловку (у некоторых из них насчитываются сотни тысяч подписчиков) и широко распространили информацию о мошенниках и фальшивых взломах.

В качестве примера можно привести сообщение исследователей VX-Underground, которые ошибочно предположили, что информация о взломе платформы Opensea поступила от надежного аккаунта. В более позднем сообщении VX-Underground , как они попались на уловку скамеров.



Примечателен и масштаб кампании: бот-аккаунты продвигали хэштеги типа #UniswapExploit настолько активно, что в итоге попали в топ трендовых тем в США.

Исследователь ZachXBT, чей аккаунт имитировали мошенники, рассказал журналистам, что впервые он заметил эту тактику злоумышленников 9 ноября. Именно тогда Хейден Адамс (Hayden Adams), основатель децентрализованной биржи Uniswap, криптовалютное сообщество о мошенничестве, уточнив, что в природе не существует никаких эксплоитов для Uniswap, а сообщения об этом исходят от фальшивых аккаунтов X, выдающих себя за ZachXBT, Certik и других известных в криптовалютном сообществе личностей.

По данным настоящего ZachXBT, таким способом злоумышленники уже похитили в криптовалюте. Активы, украденные у жертв этих атак, хранятся по адресам 0x85a5b2968fae4e7f60f14e3bfc2ebda67050740f и 0xe91fa37c3c5cf801cc8c6cd25a4d2399b3fba4e8.

 
  • Теги
    кража криповалюты фальшивые аккаунты
  • Сверху Снизу