گروه کلاهبرداران اخیراً حسابهای متعلق به بنیانگذار Pudgy Penguins، مدیر ارشد فناوری OpenAI و حتی پیتر شیف که از کریپتو متنفر است را ربوده است.
در چند هفته گذشته، گروهی از کلاهبرداران بیش از هشت حساب توییتر متعلق به افراد برجسته در فضای کریپتو را برای تبلیغ کلاهبرداری های فیشینگ تصاحب کرده اند. به گفته کارآگاه بلاک چین ZachXBT، این گروه تاکنون نزدیک به 1 میلیون دلار رمزنگاری را به سرقت برده است.
ZachXBT در یک موضوع توییتر در تاریخ 9 ژوئن فاش کرد که چندین کیف پول “پیوند زنجیره ای” مرتبط با کلاهبرداری های فیشینگ را کشف کرده است که توسط حساب های اخیراً هک شده پشتیبانی می شوند.
“در حالی که بیشتر این حملات نتیجه تعویض سیم کارت هستند، به نظر می رسد حساب های دیگر به طور بالقوه به سرقت رفته اند. [Twitter admin] پانل، گفت: ZachXBT.
در چند هفته گذشته، بیش از 8 حساب هک شده را دیدهایم که به یک گروه کلاهبردار مرتبط هستند، همانطور که نشاندهنده نحوه پیوند آدرسهای آنها در زنجیره است.
امیدوارم @TwitterSecurity هر حمله را به دقت بررسی می کند زیرا منجر به سرقت تقریباً هفت رقم می شود. @miramurati… pic.twitter.com/ypnqyb5oNy
— ZachXBT (@zachxbt) 8 ژوئن 2023
این حسابها متعلق به نامهایی مانند کول ویلمین، بنیانگذار Pudgy Penguins، استیو آئوکی، جمعآورنده دیجی و NFT، و پیت ریزو، سردبیر مجله بیتکوین است.
به اندازه کافی عجیب، پیتر شیف، حامی طلا و متنفر سرسخت از رمزنگاری، نیز حساب خود را به دلیل تبلیغ پیوند مشکوک به طلای توکن شده در امور مالی غیرمتمرکز هک کرد.
ZachXBT گفت: “امیدوارم امنیت توییتر به دقت هر حمله را بررسی کند زیرا منجر به سرقت تقریباً هفت رقم شده است.”
زمانی که کلاهبردار کنترل حساب توییتر را در دست می گیرد کلاهبرداری های فیشینگ تقریباً بلافاصله توییت می شوند. زمان پاسخ آهسته از سوی پشتیبانی توییتر باعث شده است که برخی از این توییت ها برای ساعت ها یا حتی روزها باز بمانند.

کارآگاه بلاک چین از مردم خواست به جای انتخاب احراز هویت دو مرحله ای مبتنی بر پیامک، از یک کلید امنیتی استفاده کنند.
یکی دیگر از هکهای حساب که توسط ZachXBT برجسته شده است، میرا موراتی، مدیر ارشد فناوری OpenAI است.
مرتبط با: هشدار کلاهبرداری Uniswap: کلاهبرداران جعل هویت مدیران و ایجاد وب سایت جعلی هستند
در 2 ژوئن، اعضای جامعه کریپتو هشدار دادند که حساب کاربری او یک پیوند فیشینگ را به اشتراک گذاشته است که یک ایردراپ جعلی برای یک توکن ERC-20 به نام OPENAI را تبلیغ می کند.
این پست خاص حدود یک ساعت زنده ماند و 79600 بار مشاهده شد و 83 بار قبل از حذف بازتوییت شد. به طور خاص، کلاهبرداران برای جلوگیری از هشدار دادن افراد در توییت، محدودیت هایی برای پاسخ دادن به توییت ایجاد کرده اند.
در اواخر ماه مه، آرتور مادرید، یکی از بنیانگذاران و مدیر عامل پلتفرم متاورس The Sandbox، نیز با همان سبک هک حساب توییتر مواجه شد که شاهد معرفی یک ایردراپ جعلی SAND بود.
با این حال، مشخص نیست که آیا این حمله خاص به گروه هکرهای شناسایی شده توسط ZachXBT مرتبط است یا خیر.
مجله: بیت کوین به ارزش 3.4 میلیارد دلار در جعبه پاپ کورن – داستان هکر جاده ابریشم
نویسنده: Brian Quarmby