Інтернет-шахраї в Twitter видають себе за журналістів для просування NFT проектів

Інтернет-шахраї використовують викрадені облікові записи в Twitter  для просування сумнівних криптовалютних платформ, які після встановлення дають їм змогу скомпрометувати конфіденційні дані жертв, згідно з новими висновками дослідження, провденого Bloomberg News.

З березня шахраї видавали себе за журналістів, крипто-додатки та різноманітні проекти незмінних токенів (NFT), щоб вкрасти віртуальну валюту користувачів, імена користувачів та облікові дані паролів, згідно з дослідженням Сатнама Наранга, штатного інженера-дослідника відділу кібербезпеки фірми Tenable. Багато цільових облікових записів перевірено, що свідчить про те, що інтернет-шахраї зламують певні сторінки, платять за незаконний доступ або використовують обидва методи.

У рамках імовірної афери злодії маскуються під членів яхт-клубу Bored Ape, популярної колекції NFT, а також колекції Azuki, проекту MoonBirds і спільноти Okay Bears NFT, яка має понад 150 000 підписників у Twitter.

В одному випадку, згідно з дослідженням, шахраї видавали себе за юридичного репортера з австралійської служби новин Age, який просив користувачів перейти за підозрілим посиланням, щоб отримати невелику суму у віртуальній валюті Ethereum. Згідно з висновками, зловмисники також тимчасово захопили сторінку у Twitter журналіста-фрілансера, який висвітлює ігрову індустрію, і створив профілі, схожі на справжні.

За словами Наранга, шахрайські акаунти в Twitter зазвичай заохочували читачів відвідувати певні посилання або завантажувати нові програми. Ці програми часто переконують користувачів надати доступ до своїх мобільних криптовалютних гаманців, з яких зловмисники можуть швидко отримати кошти. Згідно з висновками, кожна зі сторінок шахраїв, будь то програма чи фішингове посилання, ретельно розроблена та маскується під законні, надійні веб-сайти. 

Ця тактика являє собою оновлення від більш традиційної техніки шахрайства: масового спаму користувачів соціальних мереж або видавання себе за відомих людей, таких як головний виконавчий директор Tesla  Ілон Маск, застаріла тактика, яку відносно легко виявити, говорить Наранг в інтерв’ю. За його словами, використання перевірених облікових записів Twitter додає легітимність, а також уявну можливість заробити гроші в криптовалюті, що додає цій схемі деякої легітимності.

«Вони виглядають так, що їх неможливо відрізнити від справжніх програм, і люди просто не уважно дивляться на посилання», – сказав експерт.

Коли репортер Bloomberg News проаналізував програму, яка нібито призначена для Azuki, проекту NFT на тему аніме з понад 300 000 підписників, його позначили як зловмисне програмне забезпечення. 

Згідно з дослідженням, у травні шахраї використовували шахрайську сторінку Twitter @OlthersideMeta, яка обманом змусила користувачів повірити, що це @OthersideMeta, законний сайт, який поєднує відеоігри з метавсесвітом.

Збитки, понесені від шахрайства, важко підрахувати, ​​однак ця діяльність є останнім прикладом використання зловмисниками криптовалюти – і хайпу навколо популярних проектів – для отримання коштів. Американці повідомили про шахрайство, пов’язане з криптовалютою, у 2021 році на суму понад 1,6 млрд. доларів, що значно вище, ніж 246 млн. доларів роком раніше, згідно зі звітом центру розгляду скарг ФБР в Інтернеті. Справжня цифра, ймовірно, буде набагато вищою, оскільки багато потенційних інвесторів стікаються до спекуляційних схем і не повідомляють про випадки шахрайства, говорить Наранг.

«Шахраї настільки вправно керуються тим, що цікавить людей», — додав він. «Це лише невелика вибірка того, що відбувається в цьому просторі».

За матеріалами: Bloomberg