Две знаменитости, два взлома: новые уроки от мошенников
Недавно хакерам удалось взломать два известных Twitter-аккаунта: генерального директора The Sandbox Артура Мадрида и диджея Стива Аоки, основателя проекта A0K1VERSE. Во втором случае это привело к реальной потере средств пользователей.
Взломали Аоки, но виноват ben.eth?
В случае со Стивом они рассчитывали не только на популярного создателя метавселенной A0K1VERSE, но и решили задействовать сторонние аккаунты, а именно страницу активного разработчика (ben.eth). В надежде на неосторожный ретвит мошенники опубликовали сообщение с упоминанием создателя токена, который не увидел подвоха и положительно отреагировал на него. После этого множество пользователей отправило средства на фейковый адрес.
На это обратил внимание блокчейн-детектив ZachXBT, обвинив разработчика в халатности, которая позволила ограбить людей более чем на $170 000. И хотя официальный аккаунт A0K1VERSE предупредил о взломе, ситуация с ben.eth породила множество дискуссий относительно ответственности популярных аккаунтов. Некоторые поддержали его, отмечая отсутствие преступных намерений, но другие обвинили в опрометчивости.
Когда ben.eth заметил свою ошибку, он удалил ретвит мошеннического сообщения и пообещал вернуть криптовалюту всем, кто пострадал от взлома Стива Аоки. Подписчики предположили, что разработчик планирует расплатиться активами, собранными в ходе предварительной продажи своего токена, но он заверил всех о компенсации исключительно из личных средств.
Публикация ZachXBT. Источник: официальный Twitter-аккаунт ZachXBT
Артур Мадрид успел предотвратить потери?
Мошенники, укравшие аккаунт генерального директора The Sandbox, действовали более прямолинейно и просто опубликовали сообщение о раздаче токенов проекта на фишинговом сайте. Официальный профиль компании практически сразу объявил о взломе и попытался заблокировать поддельный сайт. А после возвращения доступа Артур лично напомнил подписчикам, что любые заявления об эйрдропах или продажах всегда являются ложными. Пока неизвестно, какой ущерб нанесен доверчивым пользователям, но, в отличие от ben.eth, никто не будет компенсировать средства.
Что важно помнить
Эти ситуации напомнили многим, что важно осторожно взаимодействовать не только с однодневными мем-токенами, но и проверять сообщения, опубликованные на официальных страницах известных людей. А учитывая новые подходы мошенников, просьбы перевести активы или подписать разрешение лучше просто игнорировать, чтобы лишний раз не рисковать.
Конечно, не только пользователи должны беспокоиться о безопасности. Разработчики, генеральные директора и другие популярные личности тоже должны предпринимать соответствующие меры: сложные пароли, двухфакторная аутентификация, запрет на замену сим-карты. Остается надеяться, что все станут более серьезно относиться к безопасности, и взломов станет меньше.
