Nelle ultime settimane, alcuni scammer hanno violato più di otto account Twitter di figure di spicco nel settore delle criptovalute per promuovere truffe di phishing. Secondo ZachXBT, il gruppo ha rubato finora quasi 1 milione di dollari in criptovalute.
In un thread su Twitter del 9 Giugno, ZachXBT ha affermato di aver scoperto diversi wallet "collegati on chain" connessi a truffe di phishing promosse dagli account hackerati di recente.
"Sebbene la maggior parte di questi attacchi siano stati il risultato di un SIM Swap, sembra che altri account siano stati rubati tramite un pannello [admin] di Twitter", ha osservato ZachXBT.
Nelle ultime settimane abbiamo assistito a più di 8 appropriazioni di account collegati allo stesso gruppo di truffatori, come è evidente dal modo in cui i loro indirizzi sono collegati on-chain.
Spero che @TwitterSafety indaghi attentamente su ogni attacco, poiché ha portato al furto di cifre a sette zeri. @miramurati... pic.twitter.com/ypnqyb5oNy
— ZachXBT (@zachxbt) June 8, 2023
Over the past few weeks we have seen 8+ account takeovers connected to the same group of scammers as evident by how their addresses are linked on-chain.
— ZachXBT (@zachxbt) June 8, 2023
I hope @TwitterSafety investigates each attack closely as they have resulted in almost seven figures stolen. @miramurati… pic.twitter.com/ypnqyb5oNy
Gli account appartengono a personaggi come Cole Villemain, fondatore dei Pudgy Penguins, Steve Aoki, DJ e collezionista di NFT, e Pete Rizzo, editor di Bitcoin Magazine.
Stranamente, anche Peter Schiff, sostenitore dell'oro e fervente cripto hater, ha subito l'hacking del suo account per promuovere un link ambiguo relativo all'oro tokenizzato nella finanza decentralizzata.
"Spero che Twitter Safety indaghi attentamente su ogni attacco, dato che hanno portato al furto di cifre a sette zeri.", ha dichiarato ZachXBT, aggiungendo che:
"Quando gli scammer ottengono il controllo di un account Twitter, le truffe di phishing vengono twittate quasi immediatamente. La lentezza nei tempi di risposta dell'assistenza di Twitter ha fatto sì che alcuni di questi tweet siano rimasti attivi per molte ore e persino per giorni".
L'investigatore blockchain ha esortato le persone a utilizzare una security key invece dell'autenticazione a due fattori basata su SMS.
Un'altra delle violazioni segnalate da ZachXBT riguarda Mira Murati, chief technology officer di OpenAI.
Correlato: Allarme truffa Uniswap: Truffatori si spacciano per i dirigenti e creano un sito web falso
Il 2 Giugno, i membri della crypto community hanno lanciato degli avvertimenti riguardo al fatto che il suo account aveva condiviso un link di phishing che promuoveva un falso airdrop per un token ERC-20 chiamato OPENAI.
Il post è rimasto attivo per circa un'ora, è stato visualizzato 79.600 volte e retwittato 83 volte prima di essere cancellato. Inoltre, i truffatori avevano limitato la possibilità di rispondere al tweet per evitare che le persone potessero inserire avvertimenti.
Alla fine di Maggio, anche Arthur Madrid, cofondatore e CEO della piattaforma di metaverse The Sandbox, è stato vittima dello stesso tipo di hacking dell'account Twitter, che ha portato alla promozione di un falso airdrop del token SAND.
Tuttavia, non è chiaro se questo particolare hack sia collegato al gruppo di hacker identificato da ZachXBT.