Oplichters nemen prominente accounts over op Twitter en maken $1 miljoen buit

Een groep oplichters heeft succesvol toegang gekregen tot meer dan acht Twitter-accounts van prominente personen binnen de cryptogemeenschap. Ze gebruikten deze accounts om phishing-scams te verspreiden, wat resulteerde in de diefstal van bijna $1 miljoen aan cryptocurrency. Deze informatie komt van ZachXBT, een bekende blockchain onderzoeker.

ZachXBT onthulde in een Twitter-draad op 9 juni dat hij verschillende wallets ontdekt die direct verbonden zijn met de phishing-scams. Deze scams werden verspreid via de gehackte accounts.

Veel van deze aanvallen werden uitgevoerd via een SIM Swap, maar ZachXBT suggereert dat sommige accounts mogelijk zijn overgenomen via een Twitter-beheerpaneel.

De getroffen accounts zijn van bekende namen zoals Cole Villemain, de oprichter van Pudgy Penguins, DJ en NFT-verzamelaar Steve Aoki, en Pete Rizzo, redacteur van bitcoinmagazine.com. Opvallend genoeg werd het account van Peter Schiff, een uitgesproken tegenstander van bitcoin en voorstander van goud, ook gehackt. De oplichters gebruikten zijn account om een onbetrouwbare link te delen over tokenized goud in Decentralized Finance.

ZachXBT heeft opgeroepen tot een grondig onderzoek door Twitter Safety naar elke individuele aanval. Hij benadrukte ook het belang van een snelle respons van Twitter Support, aangezien vertragingen ertoe hebben geleid dat sommige tweets vele uren of zelfs dagen zichtbaar bleven.

ZachXBT adviseert mensen om een fysieke beveiligingssleutel te gebruiken als tweestapsverificatie in plaats van SMS-gebaseerde authenticatie. Dat advies kun je op Twitter gebruiken, maar ook voor andere accounts natuurlijk.

Een van de gehackte accounts die ZachXBT uitlichtte, was dat van Mira Murati, CTO van OpenAI. Haar account deelde een phishing-link die een nep-airdrop promootte voor een ERC-20-token, genaamd OPENAI. Dit bericht bleef ongeveer een uur actief en werd meer dan 79.000 keer bekeken en 83 keer geretweet voordat het werd verwijderd.