Атаки на аккаунти Twitter з криптосхемами не зменшуються

У 2024 році атаки на аккаунти X (колишньої Twitter) із криптосхемами не показують жодних ознак зменшення. Вже через 12 днів після початку року власники аккаунтів X були жертвами безлічі хакерських атак, які поширюються з 2023 року.

Відомі аккаунти, від урядових агенцій до знаменитостей, були скомпрометовані зловмисниками з метою просування шахрайських схем, криптотокенів або просто для тролінгу фолловерів, які не були обізнані з розповсюджуваною дезінформацією.

Ось серія крипторелейтед хаків, які вже мали місце цього року. Відповідь SEC про хибне схвалення біткоін-ETF

10 січня аккаунт Securities and Exchange Commission (SEC) X сповістив про схвалення надбання spot біржових фондів біткоіна, довгоочікуваний подія в історії біткоіна, що на короткий час підняла його ціну.

Проте декілька хвилин по тому SEC уточнила, що запис був фальшивий і їх акаунт було скомпрометовано, що призвело до падіння ціни BTC. Розслідувачі X стверджують, що «невстановлена особа» мала доступ до номера телефону, пов’язаного з аккаунтом, і двофакторна автентифікація не була включена.

31 липня, місполкомісіонер SEC Герард Генслер у своєму твіті показав протилежне і не підтвердив жодної інформації щодо схвалення ETF біткоіна. Повідомлення SEC затвердження облікового запису та торгівлі біткоін-товаровими продуктами спискувало комісар SEC.

Читати далі: Внутрішня робота або хак? Реакція криптографії на хибне схвалення біткоін-ETF SEC

Спекулянти спочатку гадають, що запис був неправильно випущений, але SEC це заперечує. Сенатори нагадували, що SEC могли маніпулювати ринком, тоді як деякі вважають хак лише жартом.

Наразі Федеральна Бюро Розслідувань (FBI) та інші правоохоронні органи ведуть розслідування щодо компрометації. CoinGecko зламали використовуючи зустріч з календарем

Того ж вечора криптовалютна біржа CoinGecko повідомила, що її соціальні мережі також були скомпрометовані. Вони радять користувачам не клікати по посиланням.

На X користувачі твердять, що аккаунт CoinGecko розмістив фішингове посилання, претендуючи на розповсюдження токенів $ GECKO, названих на честь окремого, непов’язаного криптопроекту.

Через п’ять годин CoinGecko зазначив, що їх акаунти безпечні, а працівники біржі кликнули за фальшиве посилання Calendly, що дало хакеру доступ до аккаунта. Біржа наголошує, що у них включена 2FA.

Зловмисні хакери використали посилання Calendly, щоб взламати акаунт криптоаудитингової компанії CertiK 5 січня. В цьому випадку співробітник активно взаємодіяв із акаунтом, що претендував на журналіста Forbes.

Хакерам було надано доступ до аккаунта X CertiK, де вони спанікували користувачів, натякаючи на атаку на контракт Uniswap і стверджуючи, що їх фішингове посилання допоможе відновити втрачені кошти.

Верифікований акаунт, пов’язаний з відомим медіа, зателефонував одному з наших співробітників. На жаль, здається, що цей обліковий запис був скомпрометований, що призвело до фішингової атаки на одного з наших співробітників.

Ми швидко виявили порушення і видалили пов’язані твіти протягом декількох хвилин.

Читати далі: Старий дефект Twitter все ще використовується для криптопідлогань на X

В середу урядові аккаунти з Великої Британії, Канади та Бразилії також були взломані для просування різних криптотокенів і схем цього місяця. Вони всі мають сірий галочку, яка використовується для позначення правовладдя уряду і робить це важче, щоб віділити фейковий пост.

Акаунт Зеленої партії Великої Британії заступника лідера Зака Поланскі-Хакаємого зараз злочинним наклеєють на себе образ криптотокена. У аккаунті канадського сенатора Аміни Герби-Хаємі також перенесено на криптопідлог. Член палати депутатів Бразилії Убіратан Сандерсон теж зламали і тимчасово просували криптопРОЕКТ ПІД НАЗВОЮ Дименсія.

Поланскі сказав, що X повинен «робити більш надійний захист користувачів сайту та швидше відновлювати акаунти», додавши, що «важливо, щоб люди могли взаємодіяти з роботою своїх обраних представників через соціальні мережі.»

Одне з найбільш пам`ятних цього року хаків стало обліковий запис X Дональда Трампа молодшого, в якому було неправдиво заявлено, що колишній президент Дональд Трамп старший помер. Було опубліковано: «Я сумую, що оголошую, що мій батько Дональд Трамп помер. Я буду балотуватися на посаду президента у 2024 році».

Також аккаунт стверджував, що Річард Харт невинний, додав загрози, що вони «спалять SEC». Використовувалося расове образування для опису Джо Байдена, стверджувалося, що воно мало секс з партнером Логана Пола і заявляло, що воно обмінювалося «цікавими повідомленнями» з Джефрі Епштейном.

Показали обліковий запис Дональда Трампа молодшого, як взламаного або високого af. Ви були суддею.

Читати далі: Дональд Трамп молодший каже, що Річард Харт невинний у хакі акаунта X

Навіть мертві не захищені, так як аккаунт X відомого коміка Ніла Іннеса, «неофіційного сьомого члена Monty Python», був взламаний для просування низки спаму с біткоіном.

Комік Дейв Горман виявив злом, зауваживши: «Цей шахрай отримав доступ до його облікового запису, змінив ім`я та використовує його для реклами криптовалютного матеріалу, який, напевно, є нелегким.» Додав: «В кінці кінців, якщо це було б легально, вам, ймовірно, не потрібно було б красти доступ до облікового запису померлого комедійного легенди