Ключавыя моманты:
- Усплёск папулярнасці крыпта прынёс беспрэцэдэнтныя магчымасці для росту, але ён таксама адкрыў дзверы для ашуканцаў.
- Група ашуканцаў захапіла па меншай меры восем уліковых запісаў Twitter, звязаных з крыптасупольнасцю, здолеўшы скрасці амаль сямізначную суму, выкарыстоўваючы выкрадзеныя ўліковыя запісы для выканання складаных фішынгавых афер.
- Крыптасупольнасці і карыстальнікаў Twitter у цэлым заклікаюць быць пільнымі і выкарыстоўваць фізічныя ключы бяспекі для 2FA, каб абараніць свае ўліковыя запісы ад замены SIM-карт і іншых метадаў захопу ўліковых запісаў.
Нядаўні ўсплёск папулярнасці крыптавалют адкрыў беспрэцэдэнтныя магчымасці для росту, але, на жаль, ён таксама прывёў да новай хвалі ашуканцаў.
Гэтыя ашуканцы карыстаюцца перавагамі крыптасупольнасці ў Twitter, выкарыстоўваючы фішынг, каб скрасці мільёны долараў. Гэтая трывожная тэндэнцыя працягваецца ўжо некалькі тыдняў і не паказвае прыкмет запаволення.
Адным з найбольш трывожных аспектаў гэтай сітуацыі з'яўляецца хуткасць, з якой гэтыя ашуканцы могуць атрымаць кантроль над акаўнтамі Twitter. Атрымаўшы доступ да ўліковага запісу, яны выкарыстоўваюць яго для рассылання фішынгавых ашуканцаў падпісчыкам уліковага запісу. Гэта можа працягвацца гадзінамі ці нават днямі, бо служба падтрымкі Twitter павольна рэагуе на паведамленні аб махлярстве.
Здаецца, ашуканцы выкарыстоўваюць тактыку, вядомую як замена SIM-карты, якая прадугледжвае перакананне тэлефоннага аператара пераключыць нумар тэлефона ахвяры на SIM-карту, якую кантралюе ашуканец. Гэта дазваляе ім абыйсці абарону двухфактарнай аўтэнтыфікацыі і атрымаць доступ да ўліковых запісаў ахвяры. Аднак ёсць падазрэнні, што іншыя ўліковыя запісы маглі быць узламаныя з дапамогай іншага падыходу, напрыклад, хакерскага інструмента пад назвай панэль.
Гэтыя захопы акаўнтаў не з'яўляюцца адзінкавымі інцыдэнтамі, паколькі існуе пастаянная сувязь паміж адрасамі скрадзеных актываў у ланцужку. Гэта сведчыць аб тым, што ашуканцы ўваходзяць у адну групу і што крыптасупольнасць павінна захоўваць пільнасць, каб абараніць сябе.
Такім чынам, што вы можаце зрабіць, каб абараніць свой уліковы запіс у Twitter? Важным крокам з'яўляецца пазбяганне выкарыстання SMS 2FA, бо гэта ўразліва для замены SIM-карты. Замест гэтага рэкамендуецца выкарыстоўваць фізічны ключ бяспекі для 2FA, да якога хакерам значна складаней атрымаць доступ. Акрамя таго, важна быць асцярожным пры націсканні на спасылкі або спампоўцы файлаў з невядомых крыніц, паколькі яны часта могуць выкарыстоўвацца для распаўсюджвання шкоднасных праграм і атрымання доступу да вашых уліковых запісаў.
Крыптасупольнасць павінна прыняць меры, каб абараніць сябе ад гэтых махлярстваў. Застаючыся ў курсе і прымаючы актыўныя меры па абароне сваіх уліковых запісаў, карыстальнікі могуць дапамагчы прадухіліць далейшыя страты і гарантаваць, што перавагі крыптавалют не будуць азмрочаны дзеяннямі некалькіх злосных суб'ектаў.
АДМОВА АД АДКАЗНАСЦІ: Інфармацыя на гэтым вэб-сайце прадстаўлена ў якасці агульнага каментара рынку і не з'яўляецца інвестыцыйнай парадай. Мы рэкамендуем вам правесці ўласнае даследаванне, перш чым інвеставаць.
Далучайцеся да нас, каб сачыць за навінамі: https://linktr.ee/coincu
Эні
Коінку навіны
Крыніца: https://news.coincu.com/193627-crypto-scammers-targeting-top-accounts/