Відтепер обов’язково перевіряйте всі посилання, які ви бачите в Twitter
Зростання популярності криптовалюти створило безпрецедентні можливості для зростання, але також відкрило двері для шахраїв. За останні кілька тижнів з’явилася тривожна тенденція: група шахраїв заволоділа щонайменше вісьмома обліковими записами Twitter, пов’язаними з криптовалютою. співтовариство.
Цій групі вдалося вкрасти майже семизначну суму, використовуючи викрадені облікові записи для здійснення складних фішингових шахрайств. Отримавши контроль над обліковим записом у Twitter, вони швидко повідомляють про фішингові шахрайства своїм підписникам, які нічого не підозрюють. Що робить цю ситуацію ще більш тривожною, так це затримка відповіді служби підтримки Twitter, через яку ці шахрайські дописи залишаються годинами, а іноді навіть днями, посилюючи потенційну шкоду.
За останні кілька тижнів ми спостерігали понад 8 захоплень облікових записів, пов’язаних з тією самою групою шахраїв, що видно з того, як їхні адреси пов’язані в мережі.
я сподіваюсь @TwitterSafety ретельно розслідує кожну атаку, оскільки вони призвели до крадіжки майже семи цифр. @miramurati... pic.twitter.com/ypnqyb5oNy
— ZachXBT (@zachxbt) 8 Червня, 2023.
Здається, обраним методом шахраїв є заміна SIM-карти, тактика, коли шахрай переконує оператора телефонного зв’язку перевести номер телефону жертви на SIM-карту, яку вони контролюють. Це дозволяє їм обійти захист двофакторної автентифікації (2FA). Однак, здається, не всі облікові записи були зламані за допомогою цього методу. Є підозри, що інші облікові записи потенційно були вкрадені за допомогою панелі, інструменту, який часто використовують хакери для порушення безпеки.
Послідовний зв’язок між мережевими адресами вкрадених активів свідчить про те, що ці захоплення облікових записів не є поодинокими випадками, а пов’язані з однією групою. Таким чином, криптоспільноту та користувачів Twitter в цілому закликають бути пильними та вживати заходів для захисту своїх облікових записів.
Отже, як ви можете захистити свій акаунт у Twitter? По-перше, ніколи не вмикайте SMS 2FA у своїх облікових записах. Хоча він забезпечує додатковий рівень захисту, він чутливий до заміни SIM-карти. Натомість використовуйте фізичний ключ безпеки для 2FA, до якого хакерам набагато складніше дістатися.
Джерело: https://u.today/scam-alert-your-favorite-twitter-accounts-under-attack