Golpistas roubam quase US$ 1 milhão depois de sequestrarem mais de 8 contas proeminentes de criptomoedas no Twitter
O grupo de golpistas assumiu recentemente contas pertencentes ao fundador da Pudgy Penguins, o CTO da OpenAI e até mesmo o hater de criptomoedas Peter Schiff.
Nas últimas semanas, um grupo de golpistas invadiu mais de oito contas do Twitter pertencentes a figuras proeminentes no espaço cripto para promover golpes de phishing. O grupo roubou quase US$ 1 milhão em criptomoedas até agora, de acordo com o detetive de blockchain ZachXBT.
Em um tópico do Twitter em 9 de junho, ZachXBT destacou que havia descoberto várias carteiras “ligadas na rede” que estão conectadas a golpes de phishing promovidos pelas contas recentemente hackeadas.
“Embora a maioria desses ataques tenha sido resultado de uma troca de SIM, parece que outras contas foram potencialmente roubadas com um painel [administrador do Twitter]”, observou ZachXBT.
Over the past few weeks we have seen 8+ account takeovers connected to the same group of scammers as evident by how their addresses are linked on-chain.
I hope @TwitterSafety investigates each attack closely as they have resulted in almost seven figures stolen. @miramurati… pic.twitter.com/ypnqyb5oNy
— ZachXBT (@zachxbt) June 8, 2023
As contas pertencem a figuras como o fundador do Pudgy Penguins, Cole Villemain, o DJ e colecionador de NFT Steve Aoki e o editor da Bitcoin Magazine, Pete Rizzo.
Curiosamente, o proponente do ouro e fervoroso hater de criptomoedas Peter Schiff também viu sua conta hackeada para promover um link duvidoso relacionado ao ouro tokenizado nas finanças descentralizadas.
“Espero que o Twitter Safety investigue cada ataque de perto, pois eles resultaram em quase sete dígitos roubados”, disse ZachXBT, acrescentando que:
“Quando o golpista ganha o controle de uma conta do Twitter, os golpes de phishing são tuitados quase imediatamente. Os tempos de resposta lentos do suporte do Twitter resultaram em alguns desses tweets permanecendo no ar por muitas horas e até dias.”
O detetive blockchain aconselhou as pessoas a usarem uma chave de segurança em vez de optar pela autenticação de dois fatores baseada em SMS.
Outro dos hacks de conta destacados pelo ZachXBT inclui o CTO da OpenAI, Mira Murati.
Em 2 de junho, membros da comunidade cripto dispararam avisos sobre sua conta compartilhando um link de phishing promovendo um lançamento aéreo falso para um token ERC-20 chamado OPENAI.
Esta postagem em particular ficou no ar por aproximadamente uma hora e foi visualizada 79.600 vezes e retuitada 83 vezes antes de ser excluída. Notavelmente, os golpistas restringiram quem poderia responder ao tweet em uma tentativa de impedir que as pessoas colocassem avisos nele.
No final de maio, Arthur Madrid, cofundador e CEO da plataforma metaverse The Sandbox, também foi submetido ao mesmo estilo de invasão de conta do Twitter que viu a promoção de um airdrop falso do SAND.
No entanto, não está claro se esse hack em particular está conectado ao grupo de hackers identificado pelo ZachXBT.