“Mitä voidaan tehdä?” – Kryptohuijaukset yleistyvät X:ssä

Binancen toinen perustaja Yi He on ilmaissut huolensa, kun kryptohuijaukset yleistyvät Elon Muskin omistamalla sosiaalisen median X-alustalla.

Yi He kyseenalaisti hiljattain viestipalvelu X:ssä, ryhtyisikö Musk toimiin ongelman ratkaisemiseksi. Yi He:n huoli johtui tietystä X-alustalla tapahtuneesta huijauksesta.

Hän jakoi kuvia tileistä, jotka olivat selviä jäljitelmiä hänen X-tunnuksestaan (@heyibinance) ja oikeasta nimestään.

Eräässä huijaustapauksessa käyttäjiä ohjattiin klikkaamaan linkkiä, jossa luvattiin pääsy Binance-rahoitteisiin memecoineihin.

Yi He selvensi, että tällaisia kolikoita ei ollut laskettu liikkeeseen ja että linkin klikkaaminen saattoi johtaa varojen menettämiseen.

“En ole laskenut liikkeeseen uusia meemikolikoita. Linkin klikkaaminen johtaa siihen, että rahasi varastetaan”, hän kirjoitti.

“Monet ihmiset joutuivat tämän hakkerilinkin huijaamiksi ja menettivät tänään merkittävän summan rahaa. Onko mitään keinoa puuttua tähän ongelmaan?”

I have not issued any new MEMEcoins. Clicking on the link will result in your money being stolen. Many people were tricked by this hacker link and lost a significant amount of money today. Is there any way to address this issue?
@elonmusk pic.twitter.com/fCiweFweBa

— Yi He (@heyibinance) June 14, 2024

Kryptohuijaukset lisääntyvät viestipalvelu X:ssä

Kryptovaluuttahuijaukset ovat kukoistaneet viestipalvelu X:ssä, ja analyytikot katsovat merkittävän osan kaikista kryptohuijauksista johtuvan alustan huijareista.

Scam Sniffer, X:llä läsnä oleva web3-huijausten vastainen yritys, teki analyysin, joka paljasti, että X.com-sivustolla menetetään kuukausittain lähes 50 miljoonaa dollaria tilien väärennösten vuoksi.

Vaikka nämä ongelmat olivat olemassa jo ennen Elon Muskin osallistumista alustaan, uuden omistajan kiisteltyyn maksulliseen todentamispalveluun liittyvä sekaannus voi osaltaan vaikuttaa siihen, että suuri yleisö on edelleen haavoittuvainen huijauksille, jotka perustuvat huijauksiin, joissa käyttäjätunnuksia jäljitellään.

Palvelun avulla kuka tahansa, jolla on älypuhelin, voi rekisteröityä ja saada vahvistuksen, mikä saattaa lisätä haasteita aitojen tilien erottamisessa vilpillisistä tileistä.

Vaikka Musk on ilmoittanut aikovansa puuttua alustaan liittyviin bottien ja roskapostin ongelmiin, on epäselvää, onko hän puuttunut erityisesti kryptovaluuttahuijauksiin.

Tähän mennessä Musk ei ole vastannut Yi He:n X.comissa julkaistuun viestiin.

X-tilit hakkeroitu huijausten edistämiseksi

Vuoden 2024 alusta lähtien useat suurten yritysten ja kryptovaikuttajien X-tileistä ovat joutuneet huijausten uhreiksi, jotta asiakkaita saataisiin houkuteltua lisää valekampanjoihin.

Tammikuussa Yhdysvaltain sääntelyviranomaisen SEC:n X-tilille murtauduttiin, jotta se voisi antaa väärennetyn ilmoituksen Bitcoin-ETF:ien hyväksymisestä.

Myöhemmin X:n turvallisuustiimi selitti murtoa SIM-vaihtohyökkäyksellä, joka oli yhteydessä @SECGov-tilin viralliseen puhelinnumeroon. Viimeisin Microsoft-tilin hakkerointi on samanlainen kuin aiemmat, ja asiantuntijat uskovat sen olevan SIM-vaihtohyökkäys.

Samoin kryptohuijarit ottivat kohteekseen Netgearin ja Hyundai MEA:n tilit. He harjoittivat huijauksia, joiden tarkoituksena oli tartuttaa potentiaalisiin uhreihin kryptovaluuttalompakon tyhjentävä haittaohjelma.

Lisäksi tammikuussa kryptovaluuttadatan kerääjä CoinGecko koki tietoturvaloukkauksen, kun heidän tilinsä joutui phishing-hyökkäyksen uhriksi.

Lyhyen ajanjakson aikana 10. tammikuuta heidän X-tilillään julkaistiin phishing-huijauslinkki, jossa käyttäjille ilmoitettiin virheellisesti CoinGecko-polettimerkkien airdropista.

Hakkerit mainostivat petollisessa viestissä uutta kryptovaluuttaa nimeltä GCKO ja väittivät, että sillä voisi maksaa API-palveluista, kuten kryptovaluutta ANKR:stä.

Phishing-huijaus kohdistui CoinGeckon X-tiliin

Myös kryptoalan ammattilaiset saatavat löytää kryptohuijaukset edestään. Tammikuussa kryptovaluuttatietojen kerääjä CoinGecko koki tietoturvaloukkauksen, kun heidän tilinsä joutui phishing-hyökkäyksen uhriksi.

Lyhyen ajanjakson aikana 10. tammikuuta heidän X-tilillään julkaistiin phishing-huijauslinkki, jossa käyttäjille ilmoitettiin virheellisesti CoinGecko-polettimerkkien airdropista.

Hakkerit mainostivat petollisessa viestissä uutta kryptovaluuttaa nimeltä GCKO ja väittivät, että sillä voisi maksaa API-palveluista, kuten kryptovaluutta ANKR:stä. Postaus sisälsi epäilyttävän linkin tokenin airdropiin. CoinGecko toimi nopeasti poistaakseen postauksen ja varoittaakseen käyttäjiä välttämään vuorovaikutusta mahdollisesti haitallisen sisällön kanssa.

CoinGecko reagoi lisäksi julkaisemalla varoituksen X:ssä ja ilmoitti, että heidän Twitter-tilinsä CoinGecko ja GeckoTerminal olivat vaarantuneet. Yhtiö ryhtyi välittömästi toimiin tutkiakseen tilannetta, turvatakseen tilinsä ja kehottaakseen käyttäjiä olemaan napsauttamatta linkkejä tai tutustumatta epäilyttävään sisältöön.

CoinGeckon mukaan tietomurto johtui siitä, että eräs tiimin jäsen klikkaili vahingossa väärennettyä Calendly-linkkiä. Tämä toiminta antoi luvattoman pääsyn hakkerille, joka pystyi lähettämään viestejä CoinGeckon puolesta.

Huolimatta siitä, että CoinGecko on ottanut käyttöön kaksitekijäisen todennuksen (2FA) ja käyttänyt vankkoja turvatoimia, CoinGecko sanoi, että huijauslinkkiä vahingossa napsauttamalla saatiin luvaton pääsy. Vaarannettuja tilejä käytettiin harhaanjohtavien tietojen levittämiseen ja mahdollisesti haitalliseen toimintaan.

Virallisessa lausunnossaan CoinGecko pyysi vilpittömästi anteeksi tapauksen aiheuttamaa sekaannusta tai haittaa. He korostivat sitoutumistaan alustojensa turvallisuuteen ja sisäisen valvonnan jatkuvaan parantamiseen. Yhtiö vakuutti käyttäjille, että tilanteen korjaamiseksi ryhdyttiin toimenpiteisiin nopeasti.

Yhteenvetona CoinGecko kehotti käyttäjiä olemaan klikkaamatta mitään linkkejä tai osallistumatta epäilyttävään sisältöön kompromissin aikana.

Kryptohuijaukset voivat vaikuttaa valuutan kurssiin

Kryptohuijaukset eivät aina säästä edes viranomaisia. Yhdysvaltain pörssi- ja arvopaperikomission (SEC) X-tili hakkeroitiin tammikuussa ennen Bitcoin ETF -hakemusten varsinaista hyväksyntää.

Tammikuun 9. päivänä SEC:n X-tilille murtauduttiin, ja huijarit lähettivät näennäisesti aidon viestin puheenjohtaja Gary Gensleriltä, jossa todettiin, että SEC oli hyväksynyt useita hakemuksia Bitcoin spot -pörssinoteerattaville rahastoille (ETF). Viesti poistettiin sittemmin.

Tämä nosti hetkellisesti useiden kryptovaluuttojen kursseja. Samankaltaisen kryptohuijauksen kohteeksi joutui myös XRP-valuutta viime syksynä.

Tietoturvaloukkaus ei johtunut sen infrastruktuuriin kohdistuneista hyökkäyksistä, vaan se johtui SEC:n tiliin sidotun kaksitekijätodennuksen (2FA) puuttumisesta.

Välikohtaus johtui siitä, että “tuntematon henkilö sai kolmannen osapuolen kautta hallintaansa @SECGov-tiliin liittyvän puhelinnumeron”.

SEC on kuitenkin jo hyväksynyt spot Bitcoin ETF -hakemukset ARK 21Sharesilta, Invesco Galaxylta, VanEckiltä, WisdomTreeltä, Fidelityltä, Valkyrieltä, BlackRockilta, Grayscaleilta, Bitwiseilta, Hashdexiltä ja Franklin Templetonilta.

Spot Bitcoin ETF -hyväksyntöjen laillisuudesta oli aluksi epävarmuutta, sillä SEC:n verkkosivusto meni alas pian ilmoituksen jälkeen. Epäilyjä lisäsi SEC:n virallisen Twitter-tilin aiempi hakkerointi.

Verkkosivusto palasi kuitenkin nopeasti verkkoon ja vahvisti spot Bitcoin ETF:ien hyväksynnän aitouden.