Ο λογαριασμός Twitter της KuCoin παραβιάστηκε, επιτρέποντας στους εισβολείς να προωθήσουν ένα ψεύτικο crypto giveaway / scam, το οποίο οδήγησε στην κλοπή πάνω από 22,6 χιλιάδων δολαρίων σε κρυπτονομίσματα.
Η πλατφόρμα ανταλλαγής κρυπτονομισμάτων υποσχέθηκε να αποζημιώσει πλήρως τα θύματα για όλες τις επαληθευμένες απώλειες που προκλήθηκαν από την παραβίαση του επίσημου λογαριασμού Twitter της. Επιπλέον, διαβεβαιώνει ότι όλα τα περιουσιακά στοιχεία των χρηστών στην πλατφόρμα παραμένουν απόλυτα ασφαλή.
Δείτε επίσης: Η APC προειδοποιεί για κρίσιμα ελαττώματα RCE στο UPS software
Παρόλο που ο λογαριασμός παραβιάστηκε μόνο για 45 λεπτά, η υπηρεσία crypto exchange αναφέρει ότι αυτό ήταν αρκετός χρόνος για τους followers να πραγματοποιήσουν 22 συναλλαγές που σχετίζονται με Bitcoin και Ethereum, γεγονός που επέτρεψε στους απατεώνες να κλέψουν 22.600 δολάρια.
“Μέχρι τις 02:00 τις 24 Απριλίου (UTC+2), έχουμε εντοπίσει 22 συναλλαγές, συμπεριλαμβανομένων ETH/BTC που σχετίζονται με την ψεύτικη δραστηριότητα, συνολικής αξίας 22.628 USDT“, αναφέρει η KuCoin στο Twitter σχετικά με το περιστατικό.
“Για να αποτρέψουμε την πρόκληση ζημιάς σε περισσότερους χρήστες, αυτήν τη στιγμή εξετάζουμε και αποκλείουμε ύποπτες διευθύνσεις“, αναφέρει η εταιρεία.
Ορισμένοι χρήστες της KuCoin τόνισαν στα μέσα κοινωνικής δικτύωσης ότι το crypto giveaway scam ήταν αρκετά πειστικό ακολουθώντας τις συνήθεις προωθητικές ενέργειες της πλατφόρμας, οπότε ήταν εύκολο να ξεγελαστούν.
Το κακόβουλο giveaway φιλοξενήθηκε στο “kucoinevent[.]com“, το οποίο υποτίθεται έδινε 5.000 Bitcoin και 10.000 Ethereum σε κάποιους τυχερούς για να γιορτάσει η πλατφόρμα τους 10 εκατομμύρια χρήστες της.
Δείτε επίσης: Anonymous Sudan: Επιτέθηκαν στα sites του αεροδρομίου Ben Gurion και της Israel Electric Corporation
Το scam giveaway προσκαλούσε όλους τους χρήστες να συμμετάσχουν στέλνοντας οποιοδήποτε ποσό και λαμβάνοντας σε αντάλλαγμα το διπλάσιο ποσό. Οι απατεώνες έλεγαν ότι όλα τα άτομα ήταν επιλέξιμα για συμμετοχή, ακόμη και αυτά που δεν είχαν λογαριασμό KuCoin.
Όπως συνηθίζεται σε τέτοιου είδους απάτες, οι απατεώνες δημοσίευσαν ψεύτικα σχόλια χρηστών που επιβεβαίωναν την εγκυρότητα του δώρου / giveaway για να πείσουν τους επισκέπτες που μπορεί να ήταν πιο διστακτικοί.
Οι χρήστες που έχουν επηρεαστεί, πρέπει να επικοινωνήσουν με την ομάδα υποστήριξης της KuCoin στο “support@kucoin.com” και να αγνοήσουν όλες τις συμβουλές ή συστάσεις από άλλα κανάλια επικοινωνίας.
Η εταιρεία υποσχέθηκε να εφαρμόσει πρόσθετα μέτρα ασφαλείας και ανέφερε ότι συνεργάζεται στενά με το Twitter για να προσδιορίσουν το μονοπάτι επίθεσης και τον τρόπο με τον οποίο οι απατεώνες κατάφεραν να παραβιάσουν έναν επαληθευμένο λογαριασμό παρά τις πολλαπλές προστασίες που υπήρχαν.
Οι απατεώνες αναζητούν πάντα νέους τρόπους απόκτησης χρημάτων και έχουν καταλάβει ότι η παραβίαση επίσημων λογαριασμών Twitter που ανήκουν σε crypto exchanges (όπως η KuCoin) ή και άλλες γνωστές εταιρείες, μπορεί να οδηγήσει σε γρήγορα έσοδα, καθώς οι αναρτήσεις από επίσημα handles φαίνονται αξιόπιστα και επομένως είναι πιο πιθανό να ξεγελάσουν πολλούς ανθρώπους.
Στις αρχές του τρέχοντος έτους, ένας hacker παραβίασε τον λογαριασμό Twitter της πλατφόρμας συναλλαγών κρυπτονομισμάτων Robinhood και προώθησε ένα πλαστό token (“RBH”) που οι άνθρωποι καλούνταν να αγοράσουν για 0,0005 $ το καθένα.
Τον Σεπτέμβριο του 2022, ένα παρόμοιο περιστατικό επηρέασε τον λογαριασμό Twitter της πλατφόρμας CoinDCX, με τους εισβολείς να προωθούν ψεύτικες διαφημίσεις XRP (Ripple).
Δείτε επίσης: Mac App Store: Ψεύτικα ChatGPT apps στο κατάστημα εφαρμογών
Πρέπει να είστε πολύ προσεκτικοί με τέτοιου είδους crypto giveaways ή άλλες προσφορές που φαίνονται πολύ καλές για να είναι αληθινές. Μια αξιόπιστη μέθοδος για να επιβεβαιώσετε εάν μια προσφορά είναι πραγματική είναι να ελέγξετε για παρόμοιες αναρτήσεις σε όλα τα κοινωνικά μέσα μιας εταιρείας και στον επίσημο ιστότοπο. Αν υπάρχει παντού τότε πιθανότατα είναι αληθινή. Αλλά αν τη βρίσκετε σε ένα μόνο μέρος, τότε μάλλον πρόκειται για απάτη.
Η αγορά crypto είναι σε διαρκή ανάπτυξη και προσφέρει πολλά πλεονεκτήματα για τους επενδυτές. Υπάρχουν, όμως, κίνδυνοι καθώς υπάρχουν πολλές απάτες που αφορούν τα κρυπτονομίσματα. Είναι σημαντικό να είστε προσεκτικοί και να γνωρίζετε πώς να προστατευτείτε.
Πηγή: www.bleepingcomputer.com