Potężny hack kont krypto na Twitterze! W ostatnich godzinach na Twitterze zaobserwować możemy prawdziwy “sajgon”. Z nieznanej w tej chwili przyczyny oszuści uzyskali możliwość wysyłania tweetów z różnych, popularnych kont.
Oszuści przejmują konta Twittera
SponsoredWiele profili znanych instytucji i osób powiązanych z kryptowalutami (ale nie tylko) zaczęło umieszczać mocno podejrzane wpisy, zachęcające do wejścia na stronę udającą fundację, która chce rozdawać Bitcoiny. Mówimy tu o poważnych graczach: Coinbase, Binance, szefie Binance CZ, Billu Gatesie czy CEO TRONa, Justinie Sunie:
Po kliknięciu w link przenoszeni jesteśmy do strony, która już jest oflagowana przez Google jako potencjalnie niebezpieczna. Co nas tam czycha? Możemy się domyślać, że oprócz próby wyłudzenia od nas naszych kryptowalut (oszuści liczą na naszą naiwność), w kodzie strony mogą kryć się niepożądane programy, takie jak keyloggery (zapisujące treści wpisywane na klawiaturze) czy konie trojańskie.
Uwaga na “crypto giveaway”
W ostatnich kilkudziesięciu minutach pojawia się również inny sposób – oszustwo na tzw. “giveawaye” – czyli coś, co od kilku tygodni jest też zmorą YouTube’a. Pisaliśmy o oszustwie na Elona Muska, w tym wypadku “dobroczyńcą” próbuje stać się rzekomo Ripple, a podobne wpisy znaleźć można na kontach takich firm jak Uber:
Nie dajcie się nabrać, to są oszustwa! Niestety, nikt nie ma interesu w tym, aby rozdawać duże kwoty za darmo. A tym bardziej nie wymaga wysłania przez was wcześniej przelewu na własne konto. A pamiętajmy: transakcje na blockchainie są nieodwracalne. Jak widać, oszuści już zarabiają:
Sponsored
Trzymajcie się bezpiecznie!
Aktualizacja:
Wciąż do grona przejętych kont dochodzą nowe, m.in.: Barrack Obama, Kanye West, Jeff Bezos czy Elon Musk. Oszuści weszli w posiadanie już ponad 100000 USD.
Co jest przyczyną całego wydarzenia? Czy doszło do wycieku bazy danych kont Twittera? Czy jest to tzw. “inside job” kogoś z pracowników? Grupa hakerska, która od dłuższego czasu zbierała dane, aby zaatakować w tak skoordynowany sposób? A może błąd samego Twittera, związany z jakąś aktualizacją interfejsu API, jak może sugerować poniższy wpis? Na pewno w najbliższych dniach dowiemy się więcej.
2 days to go… #TwitterAPI
— Developers (@XDevelopers) July 14, 2020
