Дві знаменитості, два зломи: нові уроки від шахраїв
Нещодавно хакерам вдалося зламати два відомі Twitter-акаунти: генерального директора The Sandbox Артура Мадрида й диджея Стіва Аокі, засновника проєкту A0K1VERSE. Другий випадок спричинив реальну втрату коштів користувачів.
Зламали Аокі, але винен ben.eth?
У випадку зі Стівом вони розраховували не лише на популярного творця метавсесвіту A0K1VERSE, а й вирішили використати сторонні акаунти, а саме сторінку активного розробника (ben.eth). З надією на необережний ретвіт шахраї опублікували повідомлення зі згадкою про творця токена, який не помітив підступу і позитивно на нього відреагував. Після цього багато користувачів переказали кошти на фейкову адресу.
На це звернув увагу блокчейн-детектив ZachXBT, звинувативши розробника в недбалості, яка дала змогу шахраям пограбувати людей на понад $170 000. І хоча офіційний акаунт A0K1VERSE попередив про злом, ситуація з ben.eth спричинила безліч дискусій щодо відповідальності популярних акаунтів. Дехто підтримав його, констатуючи відсутність злочинних намірів, але інші звинуватили в необачності.
Коли ben.eth помітив свою помилку, він видалив ретвіт шахрайського повідомлення та пообіцяв повернути криптовалюту всім, хто постраждав від злому Стіва Аокі. Підписники припустили, що розробник планує розрахуватися активами, зібраними під час попереднього продажу свого токена, але він запевнив усіх щодо компенсації саме з власних коштів.
Публікація ZachXBT. Джерело: офіційний Twitter-акаунт ZachXBT
Артур Мадрид встиг запобігти втратам?
Шахраї, що вкрали обліковий запис генерального директора The Sandbox, діяли більш прямолінійно і просто опублікували повідомлення про роздачу токенів проєкту на фішинговому сайті. Офіційний профіль компанії практично одразу оголосив про злом і спробував заблокувати підроблений сайт. А після повернення доступу Артур особисто нагадав підписникам, що будь-які заяви про ейрдропи чи продаж завжди є хибними. Поки невідомо, яких збитків завдано довірливим користувачам, але, на відміну від ben.eth, ніхто не компенсуватиме кошти.
Що важливо пам’ятати
Ці ситуації нагадали багатьом, що важливо обережно взаємодіяти не лише з одноденними мем-токенами, а й перевіряти повідомлення, опубліковані на офіційних сторінках відомих людей. А з огляду на нові підходи шахраїв, прохання переказати активи чи підписати дозвіл краще просто ігнорувати, щоб зайвий раз не ризикувати.
Звісно, не лише користувачі мають опікуватися безпекою. Розробники, генеральні директори та інші популярні особи також повинні вживати відповідних заходів: складні паролі, двофакторна аутентифікація, заборона на заміну сім-картки. Залишається сподіватися, що всі стануть серйозніше ставитися до безпеки, і зломів поменшає.
