Что делать, если видишь «give away»



Социальные сети, в частности Twitter, часто становятся предпочитаемыми площадками среди мошенников на крипторынке. Они прибегают к так называемому тайпсковттингу (от английского typosquatting) — достаточно известному методу атаки, основанному на имитации аккаунта известного лица или доменного имени с помощью незначительного изменения названия от оригинального.

Одним из наиболее известных примеров такого вида мошенничества стал лже-аккаунт CEO криптовалютной биржи Binance Чанпен Джао. Так, в феврале этого года в Твиттере появилось сообщение о бесплатной раздаче 100 биткоинов от лица предпринимателя. Для этого необходимо было перевести 0.03 BTC на адрес, который предоставили злоумышленники, и, конечно же, в ответ не получить ничего. Более того, если открыть вкладку «поиск в твиттер» и набрать Changpeng Zhao, то самый первый результат приведет именно к учетной записи имитатора. Также мошенники покупают лайки, ретвиты и реплаи ботов в попытке выглядеть как можно более легитимными в глазах своих жертв.

Они даже проявляли некоторое творческое начало, используя в своих интересах некоторые методы ситуативного маркетинга. Также в начале этого года, когда биржа Binance переживала простой, некий самозванец написал в реплаях гендиректору Binance, что биржа сожалеет о неудобствах и готова предоставить своим клиентам определенную сумму криптовалюты в качестве вознаграждения за их терпение. Позже твит был удален, возможно, с помощью модераторов Твиттера.

Даже голубая галочка верификации рядом с именем пользователя — недостаточная основа для того, чтобы уберечь криптовалюту фолловеров от рук злоумышленников. Так, 28 апреля мошенники, пытавшиеся обмануть потенциальных инвесторов перспективного ICO TON (Telegram Open Network), захватили верифицированный твиттер-аккаунт музыкальной страницы Club 8 и сделали его максимально похожим на официальную страницу генерального директора и основателя Telegram Павла Дурова. В сообщении мошенники обещали выслать 1000 биткоинов и 5000 эфиров фолловерам за «поддержку».

Вот почему Виталик Бутерин, изобретатель эфира, второй по значимости криптовалюты в мире после биткоина, пошел еще дальше и добавил фразу: «Не раздаю ETH» между своими именем и фамилией в его официальном твиттер-аккаунте. Гэвин Вуд, основатель Parity Technologies, придерживается аналогичного подхода к этой проблеме, как и cnLedger, известный аккаунт, освещающий крипто-повестку в Китае, а также ряд других аккаунтов, имеющих десятки тысяч подписчиков. Чарли Ли, изобретатель лайткоина, у которого мы взяли интервью в январе 2018 года, также предупредил своих фолловеров о возможности быть обманутыми имитаторами крипто-энтузиастов:

Данный твит был опубликован после того, как в соцсети появилось множество фейковых аккаунтов, в разной степени подражающих основателю Litecoin, которые обещают раздать пользователям от 50 до 500 LTC. Кто-то заимствовал только аватар, кто-то пытается создать максимально похожий юзернейм, а «самые преданные фанаты» даже носят абсолютно идентичное реальному имя «Charlie Lee [LTC]», причем юзернейм этих аккаунтов отличается от настоящего твиттера Чарли Ли одним-двумя символами: @SatoshiLitez или @SatoshiLitee_. Есть предположения, что мошенники вдохновились декабрьским заявлением Ли, в котором он сообщил, что избавился ото всех принадлежавших ему лайткоинов, частично продав и частично пожертвовав их. И самое новое предостережение мистера Ли:

Криптобиржа Binance, о которой мы упоминали ранее, даже закрепила твит, предупреждающий своих клиентов о рисках, которые они понесут, если отправят свои деньги на адрес незнакомца:

Известные в крипто-индустрии личности и предприниматели не единственные жертвы мошенников. Так в марте этого года хакер взломал Twitter-аккаунт криптовалюты «повышенной приватности» Verge и разместил в нем пост, сообщая, что украл 1 миллиард Verge (6% общей эмиссии Verge) и также получил доступ к странице ведущего разработчика проекта. Однако информация о краже криптовалюты оказалось недостоверной: максимум, что получил хакер — «пожертвования» от доверчивых членов сообщества, которые отреагировали на размещенный им твит с традиционной просьбой «перевести токены и получить большой возврат» и добровольно выслали криптовалюту.

Через несколько часов команда Verge восстановила доступ к аккаунту, обвиняя в случившемся телекоммуникационную компанию AT&T. Крипто-проект утверждает, что сеть была взломана с помощью социальной инженерии и подмены SIM-карты, связанной с аккаунтом. По другим, более компрометирующим Verge предположениям, виноват сам пострадавший разработчик, который, возможно, не использовал двухфакторную аутентификацию. Сообщество, в свою очередь, обвинило Twitter, который не справляется с наплывом скамеров. Команда Verge, вернув доступ к своей официальной странице, призвала «игнорировать аккаунты, которые используют похожие ники с немного отличным написанием и просят перевести токены».

Решение

Существует только один способ решения данной проблемы — никогда не доверять аккаунтам в твиттере, обещающим бесплатную криптовалюту (биткоин, эфир и так далее) в обмен на часть ваших сбережений.

Всегда будьте бдительны, дважды проверяйте изображение профиля, имя, синюю галочку, даже количество фолловеров и общую активность аккаунта. Еще хорошо бы посетить раздел Team на официальном сайте проекта, адрес которого можно найти на CoinMarketCap или на любом другом новостном портале о криптовалютах, и посмотреть, есть ли там какая-либо ссылка на официальный твиттер-аккаунт. Те же правила безопасности применимы и для любых других соцсетей. Будьте осмотрительны!




Загрузка комментариев…