Мошенники использовали подтвержденные Twitter-аккаунты для обмана криптоинвесторов

Мошенники в Twitter часто выдают себя известных личностей вроде создателя Эфириума Виталика Бутерина. Они просят переслать немного криптовалюты на кошелек фейковой знаменитости, чтобы затем, якобы, отправить еще больше монет в ответ. Но в этот раз мошенники, выдающие себя за Tron Foundation, организации за криптовалой Tron с капитализацией $2,65 млрд, смогли получить подтвержденный Twitter аккаунт, пишет Buzzfeed.

Так выглядит аккаунт настоящей Tron Foundation в Twitter:

А так выглядит аккаунт мошенников:

Различие между аккаунтами состоит только в одной букве названия аккаунта. Имя настоящей Tron Foundation – @tronfoundation, а фейковой – @tronfoundationс буквой “l” в конце. Несмотря на это мошенникам удалось каким-то образом верифицировать аккаунт в поддержке Twitter. Аккаунты с “синей птичкой” соцсети получают больше доверия, а значит пользователи с большей вероятностью доверят им средства.

Мошенники полностью скопировали содержимое аккаунта оригинальной Tron Foundation. Иронии ситуации добавляет то, что скопировали и прикрепленный твит, где организация предупреждает пользователей о мошенниках, копирующих ее аккаунт.

Пользователи определенно поверили верифицированному фейковому аккаунту. Ниже показан скриншот, как мошенники отвечают на твит реального создателя Tron Джастина Сана, указывая фейковый кошелек для пожертвований. Сообщение мошеннического аккаунта более 200 ретвитов и лайков.

Расследование журналистов издания показало, что мошенникам удалось как-то взломать уже верифицированные аккаунты других организаций, а затем переименовать их. Архивная версия страницы фейкового Tron оказалась верифицированным аккаунтом общественной организации Literacy Bridge:

После кражи и переименования аккаунта злоумышленники оставили старые твиты организации, добавив лишь три новых поста. На скриншоте ниже видно, что фейковые твиты соседствуют со старыми с оригинального аккаунта:

Тоже произошло и с верифицированным аккаунтом бренда @adaxnik, который хакеры превратили в фейковую страницу основателя Tron Джастина Сана. После того, как Buzzfeed сообщил о ситуации в Twitter, фейковые аккаунты удалили, вернув их прежний вид до взлома.

Остается непонятным, как злоумышленникам удалось сохранить “птичку” после смены имени аккаунта. Согласно политике Twitter в такой ситуации страница теряет верификацию. В соцсети не смогли объяснить журналистам, как хакеры сохранили “синюю птичку”.

“Мы настоятельно советует каждому использовать подтверждение логина для безопасности аккаунта. Также, если аккаунт меняет имя пользователя, он должен потеряет верифицированный статус. Любые случае, когда это не происходит, являются ошибкой”, – сообщил изданию представитель Twitter.

Но на этом история не ограничилась. Пользователи также заметили, что схожую стратегию хакеры применили, имитировав верифицированный аккаунт крупнейшей биржи Binance. В этом раз они не меняли имя пользователя взломанного Twitter-аккаунта, но подстроили все остальные данные:

Владелец взломанного аккаунта @adaxnik отправил Buzzfeed скриншоты переписки, которую хакер вел со страницы бренда своим знакомым. Злоумышленники сперва не поверили, что схема работает. Один из них написал, что ему удалось получить от доверчивых пользователей $3000 в криптовалюте. Другой хакер поделился, что за один день “заработал” $10 000.

Twitter, который использует криптосообщество полон аккаунтами мошенников, выпрашивающих виртуальную валюту в обмен на еще большие суммы. Редакция напоминает, что не стоит отправлять криптовалюту незнакомым пользователям в соцсетях, даже если они обещают что-то взамен и выглядят как знаменитости. Как оказалось, даже верификация аккаунта не является гарантией аутентичности страницы.

Напомним, недавно основатель Apple Стив Возняк поделился, что злоумышленники увели у него 7 биткоинов. Правда для этого они использовали совершенно другую схему.

TronTwitterмошенники