У інтернет-шахраїв з’явилася нова тактика, за допомогою якої вони намагаються обманом заволодіти чужими криптовалютами. Для цього почали використовуватися верифіковані Twitter-аккаунти, які практично не відрізнити від справжніх, повідомляє BuzzFeed.
Так, минулого тижня зловмисники створили в Twitter акаунти, що копіюють офіційні облікові записи блокчейн-стартапу Tron Foundation і його засновника Джастіна Суна. При цьому підроблена сторінка @TronFoundationl відрізнялася від справжньої всього однією зайвою буквою в адресі, проте могла похвалитися синьою галочкою, що символізує справжність аккаунта.
Як вдалося з’ясувати виданню, насправді нова сторінка Tron Foundation в минулому належала некомерційної організації LiteracyBridge з Сіетла. Після того як зловмисники зламали верифікований акаунт, вони змінили адресу і всю інформацію, а також почали копіювати все твіти справжньої Tron Foundation.
Ліворуч – підроблений аккаунт Tron Foundation, праворуч – справжній.
Аналогічним чином була створена і сторінка «Джастіна Суна» – зловмисники викрали і «переобладнали» верифікований акаунт @adaxnik. При цьому значок справжності залишився на місці в обох випадках.
Згодом з цих акаунтів зловмисники пропонували користувачам перевести криптовалюту Ether на сторонню адресу, обіцяючи повернути кільком «щасливчикам» суми, помітно перевищують початкові вкладення, – від 4 до 10 ETH.
Як пізніше зазначив представник Twitter, при зміні назви сторінки верифікація повинна зніматися автоматично. Те, що цього не сталося в даній ситуації, він назвав «помилкою в системі»:
«Якщо на акаунті змінюється ім’я користувача, то він повинен втратити статус підтвердженого. Якщо такого не відбувається, то це системна помилка ».
Ситуація навіть привернула увагу творця Twitter Джека Дорсі, який публічно заявив, що «в компанії виявили цю помилку і працюють над її усуненням».