Организованная преступность в сети снова становится «героем» новостей криптовалют в мире. Злоумышленники нашли новый способ обмана крипто-инвесторов. Для этого они создают аккаунты, точь-в-точь похожие на те, что используют в Твиттере блокчейн-стартапы, получают верификацию, и используют доверчивость людей, не знающих, как отличить фейк.
Неделю назад такую авантюру провернули с Tron Foundation. В Twitter создали не только страничку самого стартапа, но и оф-аккаунт CEO проекта Джастина Суна. Как удалось получить заветную галочку, если две одинаковых страницы завести нельзя? Очень просто – добавив одну букву. Сложно посчитать, сколько человек не заметили в «TronFoundationl» один лишний символ. Их отвлекала всё та же злосчастная пометка подлинности и настоящие твиты, скопированные с подлинной страницы.
Расследование позволило узнать, из чьего Twitter-аккаунта был создан этот дубль. Ранее он принадлежал LegacyBridge. Некая организация из американского города Сиэтл не ведала, что их взломали для обмана людей. Именно таким образом удалось заполучить «галочку». Тот же способ был использован для создания псевдо-страницы руководителя.
Пользуясь таким плацдармом для наступления на доверчивых держателей монет, крипто-мошенники выманивали эфириум, обещая вернуть большую сумму.
Эксперты в области безопасности считают, что преступники нашли баг в системе. Дело в том, что меняя имя любой Твиттер-странички, вы автоматически лишаетесь авторизационной отметки, и должны получать её заново. Узнав о случившемся, на ситуацию отреагировал и сам Джек Дорси, пообещавший немедленно принять меры по устранению опасной ошибки.
Это не первый подобный случай. 7.02.2018, пользуясь той же схемой обмана, неизвестные смогли получить криптовалюту на сумму свыше 5 тысяч долларов.
Комментарии