Интернет-мошенники используют взломанные учетные записи Twitter для продвижения поддельных криптовалютных платформ, которые позволяют им злоупотреблять конфиденциальными данными жертв. Об этом сообщается в эксклюзивном докладе Bloomberg News.
Мошенники выдают себя за журналистов, разработчиков криптовалютных приложений и различных проектов по созданию NFT в Twitter, чтобы воровать у пользователей их криптотокены, имена и пароли. Это выявило исследование Сатнама Наранга, инженера из отдела кибербезопасности компании Tenable Inc. Более того, многие из аккаунтов злоумышленников оказались верифицированы. Это значит, что мошенники либо взламывали конкретные страницы, либо платили за незаконный доступ, либо и то, и другое.
В рамках афер воры выдавали себя за участников Bored Ape Yacht Club, популярной NFT-коллекции, проектов Azuki и MoonBirds, а также сообщества NFT Okay Bears, которое насчитывает более 150 000 подписчиков в Twitter.
В одном случае мошенники представились репортерами по юридическим вопросам австралийской новостной службы Age и просили пользователей перейти по подозрительной ссылке, чтобы получить небольшую сумму криптовалюты эфир. Злоумышленники также, по-видимому, временно завладели страницей в Twitter журналиста-фрилансера, освещавшего события из индустрии электронных игр, и создали профили, внешне похожие на реальные.
По словам Наранга, владельцы самозваных аккаунтов в Twitter обычно призывают подписчиков перейти по определенным ссылкам или загрузить приложения. Эти приложения просят пользователей предоставить доступ к их мобильным криптовалютным кошелькам, из которых злоумышленники могут быстро извлекать средства. Исследование обнаружило, что страницы мошенников, будь то приложение или фишинговая ссылка, как правило, тщательно проработаны и выглядят как заслуживающие доверия сайты.
Эта тактика является более современной версией традиционной техники мошенничества, заключающейся в массовой рассылке спама пользователям социальных сетей или выдаче себя за известных людей, таких как, например, генеральный директор Tesla Илон Маск. По словам Наранга, использование верифицированных аккаунтов в Twitter придает схеме видимость легитимности, а ее нацеленность на криптовалюты делает ее актуальной проблемой.
Когда репортер Bloomberg News просканировал приложение, выдававшее себя за приложение Azuki, NFT-проект с более чем 300 000 подписчиков, система пометила его как вредоносное ПО.
В мае мошенники использовали мошенническую страницу в Twitter @OlthersideMeta, которая ввела пользователей в заблуждение, заставив их поверить, что это действительно @OthersideMeta, законный сайт, имеющий отношение к видеоиграм и метавселенной.
Потери, понесенные от деятельности мошенников, трудно оценить количественно. В 2021 году американцы сообщали об ущербе размером более 1,6 млрд долларов США, нанесенном криптовалютными махинациями. Это значительно больше, чем в предыдущем году, когда потери составили 246 млн долларов США, согласно отчету Центра приема жалоб на мошенничество в Интернете. Однако реальная цифра, скорее всего, гораздо выше, так как, по словам Наранга, многие потенциальные инвесторы ввязываются в спекулятивные схемы и не сообщают о случаях мошенничества.