- Un grupo de estafadores robó aproximadamente $ 1 millón en criptomonedas de los hacks de Twitter en unas pocas semanas.
- Las estafas de phishing se tuitean tan pronto como el estafador obtiene el control de una cuenta de Twitter.
Un grupo de estafadores ha robado aproximadamente $ 1 millón en criptomonedas en unas pocas semanas, de acuerdo a al detective de blockchain ZachXBT.
El grupo ha pirateado más de ocho cuentas de Twitter pertenecientes a figuras criptográficas importantes para promover estafas de phishing.
ZachXBT explicó en Twitter que había descubierto varias billeteras «vinculadas en cadena» que están vinculadas a los ataques de phishing promovidos por las cuentas recientemente comprometidas.
“Si bien la mayoría de estos ataques fueron el resultado de un intercambio de SIM, parece que otras cuentas fueron potencialmente robadas con un [Twitter admin] panel”, señaló ZachXBT.
El cuentas hackeadas pertenecen a destacadas figuras criptográficas como el fundador de Pudgy Penguins, Cole Villemain, el DJ y coleccionista de NFT Steve Aoki, el editor de Bitcoin Magazine, Pete Rizzo, la directora de tecnología de OpenAI, Mira Murati, y el criptocrítico Peter Schiff.
“Espero que Twitter Safety investigue cada ataque de cerca, ya que han resultado en el robo de casi siete cifras”, dijo ZachXBT.
Estafas de phishing tuiteadas tan pronto como las cuentas de Twitter fueron pirateadas
Según el detective en línea, las estafas de phishing se tuitean tan pronto como el estafador obtiene el control de una cuenta de Twitter. Los lentos tiempos de respuesta del soporte de Twitter han resultado en que algunos de estos tweets permanezcan en línea durante varias horas, si no días.
En lugar de la autenticación de dos factores basada en SMS, ZachXBT aconsejó a los consumidores utilizar una clave de seguridad.
La cuenta de Mira Murati, CTO de OpenAI, fue pirateada el 2 de junio y la comunidad de Twitter advirtió a sus miembros que su cuenta compartía un enlace de phishing que promocionaba un lanzamiento aéreo falso para un token ERC-20 llamado OPENAI.
Este tuit fraudulento estuvo activo durante casi una hora y fue retuiteado 83 veces antes de ser eliminado. Los estafadores ponen un límite sobre quién puede responder al tuit para evitar que alguien agregue advertencias al respecto.
El cofundador y CEO de la plataforma Metaverse Sandbox, Arthur Madrid, también fue víctima de un ataque de Twitter. violación de cuenta eso resultó en la promoción de un token SAND falso lanzado desde el aire en mayo.
Sin embargo, no está claro si este truco estaba relacionado con el grupo de piratas informáticos revelado por ZachXBT.
Esta es una traducción automática de nuestra versión en inglés.
