Атаки на аккаунты Twitter с криптосхемами не уменьшаются.

У 2024 году атаки на аккаунты X (бывшей Twitter) с криптосхемами не показывают никаких признаков уменьшения. Уже через 12 дней после начала года владельцы аккаунтов X стали жертвами множества хакерских атак, которые распространяются с 2023 года.

Известные аккаунты, от правительственных агентств до знаменитостей, были скомпрометированы злоумышленниками с целью продвижения мошеннических схем, криптотокенов или просто для троллинга подписчиков, которые не были осведомлены о распространяемой дезинформации.

Вот серия крипторелейтед хаков, которые уже имели место в этом году. Ответ SEC о ошибочном одобрении биткоин-ETF

10 января аккаунт Securities and Exchange Commission (SEC) X сообщил об одобрении приобретения spot биржевых фондов биткоина, долгожданное событие в истории биткоина, которое на короткое время подняло его цену.

Однако через несколько минут SEC уточнила, что запись была поддельной и их аккаунт был скомпрометирован, что привело к падению цены BTC. Расследователи X утверждают, что `неизвестное лицо` имело доступ к номеру телефона, связанному с аккаунтом, и двухфакторная аутентификация не была включена.

31 июля, мисполнкомиссар SEC Жерар Женслер в своем твите показал противоположное и не подтвердил никакой информации о одобрении ETF биткоина. Сообщение SEC одобрение учетной записи и торговли биткоин-товарными продуктами списывало комиссар SEC.

Читать далее: Внутренняя работа или хак? Реакция криптографии на ошибочное одобрение биткоин-ETF SEC

Спекулянты сначала считают, что запись была неправильно выпущена, но SEC это опровергает. Сенаторы напоминали, что SEC могли манипулировать рынком, тогда как некоторые считают хак всего лишь шуткой.

В настоящее время Федеральное Бюро Расследований (FBI) и другие правоохранительные органы ведут расследование о компрометации. CoinGecko взломали, используя встречу с календарем

Того же вечера криптовалютная биржа CoinGecko сообщила, что ее социальные сети также были скомпрометированы. Они советуют пользователям не кликать по ссылкам.

На X пользователи утверждают, что аккаунт CoinGecko разместил фишинговую ссылку, претендуя на распространение токенов $ GECKO, названных в честь отдельного, не связанного криптопроекта.

Через пять часов CoinGecko отметил, что их аккаунты безопасны, а сотрудники биржи кликнули по поддельной ссылке Calendly, что дало хакеру доступ к аккаунту. Биржа подчеркивает, что у них включена 2FA.

Злоумышленные хакеры использовали ссылку Calendly, чтобы взломать аккаунт криптоаудитинговой компании CertiK 5 января. В этом случае сотрудник активно взаимодействовал с аккаунтом, претендуя на журналиста Forbes.

Хакерам был предоставлен доступ к аккаунту X CertiK, где они паниковали пользователей, намекая на атаку на контракт Uniswap и утверждая, что их фишинговая ссылка поможет восстановить потерянные средства.

Верифицированный аккаунт, связанный с известными СМИ, позвонил одному из наших сотрудников. К сожалению, кажется, что этот аккаунт был скомпрометирован, что привело к фишинговой атаке на одного из наших сотрудников.

Мы быстро выявили нарушение и удалили связанные твиты в течение нескольких минут.

Читать далее: Старый дефект Twitter все еще используется для криптоподлогов на X

В среду правительственные аккаунты из Великобритании, Канады и Бразилии также были взломаны для продвижения разных криптотокенов и схем этого месяца. Они все имеют серую галочку, которая используется для обозначения власти правительства и делает это сложнее, чтобы отделить фейковый пост.

Аккаунт Зеленой партии Великобритании заместителя лидера Зака Полански-Хакаемого теперь преступно наклеивает на себя образ криптотокена. В аккаунте канадского сенатора Амины Герби-Хаехи также перенесено на криптоподложку. Член палаты депутатов Бразилии Убиратан Сандерсон тоже взломан и временно продвигал криптопроект ПОД НАЗВАНИЕМ Дименсия.

Полански сказал, что X должен «делать более надежную защиту пользователей сайта и быстрее восстанавливать аккаунты», добавив, что «важно, чтобы люди могли взаимодействовать с работой своих избранных представителей через социальные сети».

Одним из наиболее запоминающихся этого года хаков стал аккаунт X Дональда Трампа младшего, в котором было неправдиво заявлено, что бывший президент Дональд Трамп старший умер. Было опубликовано: «Я сожалею, что объявляю, что мой отец Дональд Трамп умер. Я буду баллотироваться на пост президента в 2024 году».

Также аккаунт утверждал, что Ричард Харт невиновен, добавлял угрозы, что они `сожгут SEC`. Использовалось расистское обозначение для описания Джо Байдена, утверждалось, что он занимался сексом с партнером Логана Поля и заявлялось, что они обменивались `интересными сообщениями` с Джеффри Эпштейном.

Показали аккаунт Дональда Трампа младшего, как взломанного или высокого af. Вы были судьей.

Читать далее: Дональд Трамп младший говорит, что Ричард Харт невиновен в хаке аккаунта X

Даже мертвые не защищены, так как аккаунт X известного комика Нила Иннеса, `неофициального седьмого члена Monty Python`, был взломан для продвижения спама с биткоином.

Комик Дэйв Горман обнаружил взлом, отметив: `Этот мошенник получил доступ к его аккаунту, изменил имя и использует его для рекламы криптовалютного материала, который, вероятно, является нелегальным.` Добавил: `В конце концов, если бы это было законно, вам, вероятно, не нужно было быкрасть доступ к аккаунту покойного комедийного легенды.