Dalam beberapa minggu terakhir, sekelompok scammer membajak lebih dari delapan akun Twitter milik tokoh terkemuka di ruang crypto untuk mempromosikan penipuan phishing. Grup tersebut sejauh ini telah mencuri cryptocurrency senilai hampir $1 juta, menurut detektif blockchain ZachXBT.
Dalam utas Twitter 9 Juni, ZachXBT menunjukkan bahwa mereka telah menemukan beberapa dompet “terkait rantai” yang ditautkan ke penipuan phishing yang dipromosikan oleh akun yang baru saja diretas.
“Meskipun sebagian besar serangan ini adalah hasil dari pertukaran SIM, tampaknya akun lain berpotensi dicuri dengan panel (admin Twitter),” kata ZachXBT.
Dalam beberapa minggu terakhir, kami telah melihat lebih dari 8 pengambilalihan akun yang ditautkan ke grup scammer yang sama, sebagaimana dibuktikan dengan bagaimana alamat mereka terhubung secara on-chain.
Saya harap @Keamanan Twitter selidiki setiap serangan dengan hati-hati karena telah mengakibatkan hampir tujuh angka dicuri. @miramurati… pic.twitter.com/ypnqyb5oNy
— ZachXBT (@zachxbt) 8 Juni 2023
Akun tersebut milik tokoh-tokoh seperti pendiri Pudgy Penguins Cole Villemain, DJ dan NFT yang dapat dikoleksi Steve Aoki dan editor Majalah Bitcoin Pete Rizzo.
Anehnya, emas mengusulkan dan pembenci cryptocurrency yang rajin Akun Peter Schiff juga diretas karena mempromosikan tautan yang meragukan terkait dengan emas token dalam keuangan terdesentralisasi.
“Saya berharap Keamanan Twitter menyelidiki setiap serangan dengan cermat karena telah mengakibatkan hampir tujuh angka dicuri,” kata ZachXBT, menambahkan bahwa:
“Saat penipu mendapatkan kendali atas akun Twitter, penipuan phishing segera di-tweet. Waktu respons yang lambat dari dukungan Twitter mengakibatkan beberapa tweet ini aktif selama berjam-jam bahkan berhari-hari.
Penyelidik blockchain telah mendesak orang untuk menggunakan kunci keamanan daripada memilih otentikasi dua faktor berbasis SMS.
Salah satu peretasan akun yang disorot oleh ZachXBT termasuk OpenAI CTO Mira Murati.
Terkait: Peringatan Penipuan Uniswap: Penipu yang menyamar sebagai eksekutif dan membuat situs web palsu
Pada tanggal 2 Juni, anggota dari komunitas cryptocurrency telah mengeluarkan peringatan di akunnya membagikan tautan phishing yang mempromosikan airdrop palsu untuk token ERC-20 yang disebut OPENAI.
Pos khusus ini berjalan sekitar satu jam dan dilihat 79.600 kali dan di-retweet 83 kali sebelum dihapus. Khususnya, para scammer telah membatasi siapa yang dapat membalas tweet tersebut dalam upaya untuk mencegah orang memposting peringatan tentangnya.
Pada akhir Mei, Arthur Madrid, salah satu pendiri dan CEO platform metaverse The Sandbox, juga menjadi sasaran peretasan akun Twitter dengan gaya yang sama. mempromosikan airdrop SAND palsu.
Namun, tidak jelas apakah peretasan ini terkait dengan grup peretas yang diidentifikasi oleh ZachXBT.
Majalah: $3,4B Bitcoin dalam Sekotak Popcorn: Kisah Peretas Jalur Sutra