Исследователи обнаружили в социальной сети X (бывший Twitter) несколько фальшивых аккаунтов, операторы которых выдают себя за специалистов по расследованию криптовалютных афер и представителей компаний, занимающихся безопасностью блокчейна.
Для привлечения потенциальных жертв мошенники публикуют сообщения о взломе крупных криптовалютных платформ, призывая пользователей действовать оперативно, чтобы обезопасить свои цифровые активы от возможной кражи. Для этого якобы срочно нужно перейти по ссылке на вредоносный сайт (по адресу revoketokens[.]io или revokea[.]sh) и отозвать разрешение, подключив свой кошелек к этому ресурсу. Как только это происходит, злоумышленники похищают средства пользователя.
В частности, мошенники выдают себя за таких специалистов и компании как CertiK, ZachXBT и Scam Sniffer, и используют сообщения о фальшивых взломах Uniswap и Opensea.
Чтобы имитировать легитимные учетные записи настоящих специалистов, хакеры создают новые аккаунты с похожими именами. Например, известный блокчейн-аналитик ZachXBT имеет учетную запись @zachxbt, а мошенники создали учетную запись @zacheryxbt.
Издание Bleeping Computer сообщает, что многие пользователи X попались на эту уловку (у некоторых из них насчитываются сотни тысяч подписчиков) и широко распространили информацию о мошенниках и фальшивых взломах.
В качестве примера можно привести сообщение исследователей VX-Underground, которые ошибочно предположили, что информация о взломе платформы Opensea поступила от надежного аккаунта. В более позднем сообщении VX-Underground объяснили, как они попались на уловку скамеров.
Примечателен и масштаб кампании: бот-аккаунты продвигали хэштеги типа #UniswapExploit настолько активно, что в итоге попали в топ трендовых тем в США.
Исследователь ZachXBT, чей аккаунт имитировали мошенники, рассказал журналистам, что впервые он заметил эту тактику злоумышленников 9 ноября. Именно тогда Хейден Адамс (Hayden Adams), основатель децентрализованной биржи Uniswap, предупредил криптовалютное сообщество о мошенничестве, уточнив, что в природе не существует никаких эксплоитов для Uniswap, а сообщения об этом исходят от фальшивых аккаунтов X, выдающих себя за ZachXBT, Certik и других известных в криптовалютном сообществе личностей.
По данным настоящего ZachXBT, таким способом злоумышленники уже похитили более 305 000 долларов в криптовалюте. Активы, украденные у жертв этих атак, хранятся по адресам 0x85a5b2968fae4e7f60f14e3bfc2ebda67050740f и 0xe91fa37c3c5cf801cc8c6cd25a4d2399b3fba4e8.