A tendência de hackear contas oficiais para promover fraude de criptomoeda está ganhando impulso. Durante a semana passada, pesquisadores descobriram um número anormal de tais incidentes.
Golpes de criptografia X/Twitter de contas verificadas
Hoje, estamos testemunhando uma tendência desagradável: hackers visam cada vez mais contas verificadas do Twitter. Para ser mais específico, isso se refere a indivíduos que são parte de organizações governamentais ou empresariais. Geralmente, essas contas são distinguidas por 'ouro’ e 'cinza’ marcas de seleção, o que indica que esta conta pertence a uma empresa ou pessoa respeitável. Criminosos sequestram essas contas para promover golpes de criptomoeda, sites de phishing, e plataformas equipadas com cripto drenadores.
Apenas ontem, we wrote about the incident com a conta Mandiant X/Twitter, uma subsidiária do Google e um player proeminente em inteligência de ameaças cibernéticas. O problema é que eles não estão sozinhos. Com apenas um pouco de diferença, os mesmos hacks e golpes estavam acontecendo com dezenas de contas verificadas no X. Dentro do 5 dias do ano novo sozinho, pesquisadores relataram hackear três contas públicas. Nós estamos falando sobre o consórcio sem fins lucrativos “A Grade Verde”, A senadora canadense Amina Gerba e o político brasileiro Ubiratan Sanderson. Apesar da absoluta incoerência das vítimas, eles estavam unidos por uma coisa – um repentino interesse ardente em criptomoeda.
Como funcionam os golpes criptográficos do Twitter?
Para iniciar, golpistas criam um perfil falso de uma pessoa famosa. Mais frequente, é Elon Musk, já que é seu estilo promover coisas duvidosas. Próximo, a conta falsa tenta convencer os usuários a clicar no link. O cenário adicional depende the type of fraud – ou um golpe de drenagem de criptografia, uma fraude de investimento, ou um esquema de lançamento aéreo falso. Vamos verificar brevemente cada um.
Investimento falso é uma tentativa de fraudadores enganar a vítima para que invista dinheiro. Pode ser uma criptomoeda duvidosa, inflado artificialmente e depois descartado, graças ao qual o valor cai drasticamente. Como resultado, a vítima perde seu investimento e fica com moedas sem valor.
Outro método de fraude is crypto drainers. Resumidamente, a vítima é enganada para concordar com transações fraudulentas. A peculiaridade deste método é que a vítima assina uma transação que parece legítima, mas permite que fraudadores retirem dinheiro da carteira da vítima sem confirmação.
Golpes falsos de lançamento aéreo são projetados para quem quer dinheiro fácil. Os golpistas oferecem aos usuários a opção para enviar qualquer dinheiro para a carteira especificada e prometer envie o dobro do valor em troca. No entanto, ninguém enviará nada em troca depois que a vítima enviar dinheiro.
Elegibilidade e confiança prejudicadas
Inicialmente, uma marca de seleção azul era o sinal de uma conta verificada no Twitter. Foi obtido fornecendo um documento que comprove a identidade do usuário. Mais tarde, qualquer um poderia obter uma marca de seleção para $8 um mês, levando a uma enxurrada de golpistas criando contas falsas de celebridades e golpes de criptomoeda bem-sucedidos. Nos dias de hoje, a divisão dos carrapatos em ouro, cinza, e azul. A marca de seleção dourada é dada às contas de grandes empresas – e a marca cinza é para organizações governamentais. A marca de seleção azul é dada a indivíduos, independentemente da sua fama. Obviamente, as duas primeiras opções causaram polêmica entre os cibercriminosos.
O negócio negro para contas verificadas do Twitter
De acordo com um relatório da CloudSEK, uma plataforma digital de monitoramento de risco, um mercado negro está prosperando onde contas X cinza e douradas comprometidas estão sendo vendidas. Este mercado ilícito baseia-se na venda de contas de alto perfil marcadas com marcas de verificação douradas e cinzentas, indicando seu status verificado. Embora essas contas devam simbolizar confiança e autenticidade, eles são vendidos por $1,200 para $2,500. Por exemplo, uma dessas contas, inativo desde 2016, tem 28 mil assinantes e foi vendido por 2500 dólares.
O processo geralmente envolve o sequestro de contas inativas com potencial para altas contagens de seguidores e convertendo-os em perfis verificados usando meios duvidosos. Em alguns casos, os hackers oferecem serviços adicionais anexando contas fraudulentas como afiliadas a esses perfis verificados. Isso confere às contas fraudulentas uma aura de legitimidade e permite que eles contornem processos de verificação mais rigorosos, facilitando a manipulação mais fácil de vítimas inocentes.
Recomendações para segurança da conta
É preocupante que muitas empresas conhecidas’ Os perfis do Twitter foram hackeado recentemente para espalhar fraudes criptográficas. Isto representa um risco de ser vítima de tais fraudes e a possibilidade de desinformação ou fraudes mais graves. Por isso, saber como responder ao encontrar uma conta hackeada e espalhar links questionáveis é essencial.
Primeiramente, evitando seguir quaisquer links postados por tais contas é aconselhável. Se eles levam a um drenador de criptografia, lançamento aéreo falso, ou página de golpe de investimento, é melhor evitar visitá-los.
Em segundo lugar, você pode denunciar a conta hackeada aos moderadores. O menu de relatórios tem uma opção chamada Identidades enganosas, o que permitirá que o sistema tome as medidas necessárias.
Por último, espalhe a notícia sobre o hack com seus amigos e assinantes. Quanto mais as pessoas estão cientes desse tipo de golpe, menores serão as chances de serem vítimas disso agora ou no futuro.