Η πρόσφατη είδηση σχετικά με την παραβίαση του λογαριασμού του συνιδρυτή της Scroll, Ye Chen, αποκαλύπτει μια εξελιγμένη επιχείρηση phishing, όπου οι επιτιθέμενοι προσποιήθηκαν ότι είναι υπάλληλοι της πλατφόρμας X, στοχεύοντας σε σημαντικές προσωπικότητες της βιομηχανίας κρυπτονομισμάτων. Ο παραβιασμένος λογαριασμός, ο οποίος έχει μεγάλη επιρροή μεταξύ των ηγετών του κλάδου, άρχισε να διανέμει ψευδείς μηνύματα που ισχυρίζονταν παραβιάσεις πνευματικών δικαιωμάτων και απειλούσαν με περιορισμούς στους λογαριασμούς, εκτός αν οι χρήστες κλικάρουν σε κακόβουλους συνδέσμους εντός 48 ωρών.
Οι επιτιθέμενοι τροποποίησαν το προφίλ του Chen ώστε να μιμείται την επίσημη επωνυμία της X, ενημερώνοντας τη βιογραφία του για να αναφέρει το Twitter και την nCino, προειδοποιώντας τους ακολούθους για παραβιάσεις ασφαλείας. Η επιχείρηση phishing ξεκίνησε μέσω άμεσων μηνυμάτων, με τους επιτιθέμενους να πλημμυρίζουν τη ροή με αναδημοσιεύσεις από επαληθευμένους λογαριασμούς της X για να ενισχύσουν την ψευδή νομιμότητά τους.
Η παραβίαση αυτή ακολουθεί καθιερωμένες τακτικές, όπου οι χάκερ εκμεταλλεύονται αξιόπιστους λογαριασμούς για να διανέμουν κακόβουλους συνδέσμους, προσποιούμενοι ότι προέρχονται από την ομάδα διαχείρισης δικαιωμάτων της X. Ο ερευνητής ασφάλειας Blockchain, Wu Blockchain, ήταν ο πρώτος που εντόπισε την παραβίαση και προειδοποίησε την κοινότητα να αγνοήσει οποιαδήποτε επικοινωνία από τον λογαριασμό αυτό.
Η επίθεση αυτή είναι η τελευταία σε μια σειρά παραβιάσεων κοινωνικών μέσων που στοχεύουν ηγέτες της βιομηχανίας κρυπτονομισμάτων, με τους χάκερ να εκμεταλλεύονται ολοένα και περισσότερο την πρόσβαση σε εξουσιοδοτημένους λογαριασμούς και τις ληγμένες καταχωρίσεις τομέων για να παρακάμψουν τα μέτρα ασφαλείας, συμπεριλαμβανομένης της επαλήθευσης δύο παραγόντων.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια στον τομέα των κρυπτονομισμάτων, μπορείτε να επισκεφθείτε τις παρακάτω πηγές: