Tiyaking i-double check ang anumang mga link na makikita mo sa Twitter mula ngayon
Ang pag-akyat sa katanyagan ng cryptocurrency ay nagdulot ng mga hindi pa nagagawang pagkakataon para sa paglago, ngunit nagbukas din ito ng mga pinto para sa mga scammer. Sa nakalipas na ilang linggo, lumitaw ang isang nakababahala na kalakaran, na may grupo ng mga scammer na naabutan ang hindi bababa sa walong Twitter account na naka-link sa crypto. komunidad.
Nagawa ng grupong ito na magnakaw ng halos pitong numero sa pamamagitan ng paggamit ng mga ninakaw na account para magsagawa ng mga sopistikadong phishing scam. Kapag nakuha na nila ang kontrol sa isang Twitter account, mabilis silang nag-tweet ng mga phishing scam sa kanilang mga hindi pinaghihinalaang tagasunod. Ang higit na nakapagpapaalarma sa sitwasyong ito ay ang naantalang tugon mula sa Suporta sa Twitter, na nag-iiwan sa mga mapanlinlang na post na ito nang ilang oras at kahit na araw sa ilang mga kaso, kaya pinalalaki ang potensyal na pinsala.
Sa nakalipas na ilang linggo, nakakita kami ng 8+ na pagkuha ng account na konektado sa parehong pangkat ng mga scammer na makikita sa kung paano naka-link ang kanilang mga address sa chain.
sana @TwitterSafety sinisiyasat ng mabuti ang bawat pag-atake dahil nagresulta ito sa halos pitong figure na ninakaw. @miramurati... pic.twitter.com/ypnqyb5oNy
— ZachXBT (@zachxbt) Hunyo 8, 2023
Lumilitaw na ang paraan ng pagpili ng mga scammer ay SIM swapping, isang taktika kung saan kinukumbinsi ng scammer ang isang carrier ng telepono na ilipat ang numero ng telepono ng biktima sa isang SIM card na kinokontrol nila. Nagbibigay-daan ito sa kanila na i-bypass ang mga proteksyon sa two-factor authentication (2FA). Gayunpaman, mukhang hindi lahat ng account ay nakompromiso gamit ang paraang ito. Pinaghihinalaan na ang iba pang mga account ay potensyal na ninakaw gamit ang isang panel, isang tool na kadalasang ginagamit ng mga hacker upang labagin ang seguridad.
Ang pare-parehong link sa pagitan ng mga on-chain na address ng mga ninakaw na asset ay nagmumungkahi na ang mga pagkuha sa account na ito ay hindi mga nakahiwalay na insidente ngunit konektado sa parehong grupo. Dahil dito, hinihimok ang komunidad ng crypto at Twitter sa pangkalahatan na maging mapagbantay at gumawa ng mga hakbang upang protektahan ang kanilang mga account.
Kaya, paano mo mapangalagaan ang iyong Twitter account? Una, huwag paganahin ang SMS 2FA sa iyong mga account. Bagama't nagbibigay ito ng karagdagang layer ng proteksyon, madaling kapitan ito sa pagpapalit ng SIM. Sa halip, gumamit ng pisikal na security key para sa 2FA, na mas mahirap para sa mga hacker na makuha ang kanilang mga kamay.
Pinagmulan: https://u.today/scam-alert-your-favorite-twitter-accounts-under-attack