Ponieważ kryptowaluta każdego dnia zyskuje rzesze zwolenników, coraz większa liczba osób chce wskoczyć na modę, aby szybko zarobić. Jednak ponieważ zdecydowana większość ludzi ma niewielką lub żadną wiedzę na temat kryptowalut, rośnie również liczba oszustw typu phishing. Podczas gdy większość oszustw typu phishing jest łatwa do wykrycia, kilka dobrze zamaskowanych udaje się ukryć przed radarem.
Według niedawnego raportu Buzzfeed News, jedno z takich oszustw związanych z phishingiem kryptowalutowym wykorzystało jedno z najlepszych przebrań – odznakę weryfikacyjną na Twitterze. Oszustwo phishingowe, o którym mowa, dotyczy Tron Foundation (@Tronfoundation), organizacji stojącej za kryptowalutą, która jest obecnie wyceniana na 2,8 miliarda dolarów.
(Zdjęcie: Wiadomości Buzzfeed)
W tym przypadku oszuści byli w stanie włamać się na zweryfikowane konto na Twitterze i zmienić jego wygląd, aby pasował do oficjalnego konta Fundacji Tron na Twitterze. Konto oszustwa, które obnosiło się z nazwą @Tronfoundationl, używało tego samego zdjęcia profilowego, przypiętego tweeta, biografii i lokalizacji, co konto oficjalne. Oszukańcze konto zaczęło następnie prosić swoich obserwujących o wysłanie oszustom kryptowaluty pod pretekstem lukratywnej inwestycji. Ponieważ konto oszusta miało plakietkę weryfikacyjną, udało mu się skutecznie oszukać łatwowiernych inwestorów.
Przejęcie kontroli przez Tronfoundationl to nowa innowacja w oszustwach związanych z kryptowalutami, a ponieważ jego konto jest weryfikowane przez Twittera, więcej osób prawdopodobnie zaufa fałszywym tweetom. Raport ujawnia, że Geoff Goldberg, użytkownik Twittera, który często wykrywa boty i konta oszustów, był jednym z pierwszych, którzy zgłosili konto Tronfoundationl.
„Widziałem, że to zweryfikowane konto, więc od razu mnie zaintrygowało. Dla mnie było jasne, że to oszustwo, biorąc pod uwagę, że spotykam się z nimi od dłuższego czasu… Ale dla innych, biorąc pod uwagę zweryfikowane konto, mogłem całkowicie zobaczyć, jak ludzie się na to nabierają.”, powiedział Buzzfeed News.
Buzzfeed News ujawnia ponadto, że oszuści byli w stanie przejąć konto firmy o nazwie LiteracyBridge i zmienić jego wygląd, aby pasował do konta Tronfoundation. Ponadto LiteracyBridge nie było jedynym kontem, które zostało przejęte. Oszuści przejęli kontrolę nad innym zweryfikowanym kontem użytkownika o nazwie @adaxnik i zmienili je tak, aby wyglądało jak konto założyciela Tron, Justina Suna. Na razie oba konta zostały usunięte.
Przejęcie kontroli nad zweryfikowanymi kontami to bardzo nietypowe zdarzenie, ponieważ zgodnie z polityką Twittera, gdy zweryfikowane konto zmienia swoją nazwę użytkownika, jego plakietka weryfikacyjna jest usuwana, aby uniemożliwić oszustom przejęcie konta i wykorzystanie jego zweryfikowanego statusu. Kiedy zwrócono się w tej sprawie, rzecznik Twittera powiedział Buzzfeed News, że bada włamanie i zauważył: „Zdecydowanie zachęcamy wszystkich do korzystania z weryfikacji logowania w celu zabezpieczenia konta. Ponadto, jeśli konto zmieni swoją nazwę użytkownika, powinno utracić zweryfikowany status. Żaden przypadek tego nie występuje w wyniku błędu”.
