Twitterowe (Platforma X) konto firmy Blockchain Capital, skupionej na kryptowalutach, zostało przejęte przez oszustów. Hakerzy próbowali zwabić użytkowników na fałszywą stronę obietnicą otrzymania tokenów.
Konto Blockchain Capital 9 sierpnia opublikowało kilka postów obiecujących rozdanie tokenów „BCAP”. Posty zawierały linki kierujące użytkowników na podrobioną stronę internetową, która umiejętnie naśladowała wygląd oryginalnej strony zaatakowanej firmy. Blockchain Capital odzyskało po czasie kontrolę nad kontem i usunęło posty.
Podrobiona strona internetowa – zawierająca dodatkową literę „n” w adresie URL (!), kierowała użytkowników do swojego portfela kryptowalutowego. Jest to powszechną taktyką używaną przez oszustów phishingowych. Wabią oni użytkowników do zaakceptowania szkodliwej transakcji, która kradnie środki na koncie ofiary. Oszuści celowo wyłączyli możliwość komentowania postów, aby zapobiec ostrzeganiu innych przed możliwym oszustwem. Wielu użytkowników X podzieliło się postami, ostrzegając przed próbą oszustwa.
Blockchain Capital to firma venture capital, która specjalizuje się w inwestycjach w projekty związane z technologią blockchain oraz kryptowalutami. Firma ta inwestuje kapitał własny oraz środki inwestorów w różnego rodzaju przedsięwzięcia związane z blockchainem. W tym w start-upy, projekty badawcze oraz rozwijające się projekty z obszaru kryptowalut, tokenów oraz technologii zdecentralizowanych.
Zobacz też: Kryptowaluty z Reddita zaliczają rewelacyjny rajd (ponad 400%)! Czy będą to nowe hity na kruptowalutowej mapie?
Coraz więcej taki przypadków – hakerzy w natarciu
Przejęcie kontroli nad kontem Blockchain Capital nastąpiło kilka dni po tym, jak FBI ostrzegło przed działaniami przestępczymi polegającymi na przejmowaniu kont mediów społecznościowych znanych postaci z przestrzeni kryptowalut, aby kierować użytkowników na złośliwe strony.
W ostatnim czasie na zhakowanym koncie X znanego prawnika, Jeremy’ego Hogana, pojawiła się fala fałszywych postów, w których hakerzy zamieścili złośliwe linki do rzekomego rozdawania XRP przez około cztery dni.
ZachXBT wskazał natomiast z łatwością, dwa kolejne scamy, które wydarzyły się na przestrzeni „ostatnich 24 godzin”.
Pod koniec lipca CEO Binance, Changpeng „CZ” Zhao, ostrzegł swoich 8,5 miliona obserwujących na X przed rosnącą liczbą ataków phishingowych po zhakowaniu konta X założyciela Uniswap, Haydena Adamsa. Zhao odradził korzystanie z uwierzytelniania dwuskładnikowego opartego na wiadomościach tekstowych i zalecił stosowanie urządzeń sprzętowych.