Эволюция криптомошенничества в Twitter

15 ноября 2018

«По случаю праздника мы раздаем N биткойнов нашим поклонникам! Просто отправьте 0,01 BTC на указанный ниже кошелек, чтобы получить 0,1 BTC!» Примерно так выглядит среднестатистический криптовалютный «развод».

Отправив часть своих драгоценных криптомонет на этот кошелек, вы, естетсвенно, ничего не получите в ответ. Подобные твиты пишут мошенники, жаждущие легкой наживы (которых еще и не так-то просто поймать, поскольку система Bitcoin обеспечивает им определенный уровень анонимности). Неужели кто-то клюнет на такую сомнительную наживку? – спросите вы. Клюнут многие, особенно если твит будет от лица кого-то, кому люди привыкли доверять.

Эволюция криптомошенничества в Twitter

Краткая история мошенничества с криптовалютой в Twitter

Впервые широкая общественность заговорила о криптомошенничестве, когда злоумышленники, представляясь Илоном Маском, генеральным директором компаний Space X и Tesla, объявляли раздачу токенов Ethereum, приуроченную к какому-нибудь событию — будь то запуск новой ракеты Space X или начало производства очередной модели автомобилей Tesla.

Настоящий Илон Маск активно пользуется «Твиттером» для взаимодействия с общественностью, у него более 20 миллионов подписчиков. Мошенники создавали аккаунты с его аватаром и именем, а также максимально похожими именами пользователей (например, @elonmask вместо @elonmusk). Потом с этих аккаунтов они отвечали на его собственные посты, продвигая свои фальшивые акции якобы от лица самого Илона Маска, так что только очень внимательный пользователь мог заметить подделку.

Метод, похоже, сработал, и мошенничество с криптовалютой стало набирать обороты. В какой-то момент сервис Twitter даже начал блокировать аккаунты, которые меняют свое имя на Elon Musk.

Тогда мошенники начали эксплуатировать имена других знаменитостей в Twitter — Билла Гейтса, Павла Дурова (создателя «ВКонтакте» и Telegram), Виталика Бутерина (создателя криптовалюты Ethereum) и многих других. Кроме того, они стали использовать ботов, которые публиковали ссылки на сайты с криптомошенническими схемами, лайкали и ретвитили их, а также подписывались на другие поддельные аккаунты. Исследователи из Duo Security обнаружили крупную сеть таких ботов, которые лайкали, ретвитили и фолловили посты друг друга.

В какой-то моменты мошенники начали «угонять» верифицированные аккаунты, чтобы добавить убедительности своим постам. Когда очередной Ælon Müsk объявлял очередную раздачу криптовалюты, его заявление выглядело значительно правдоподобнее, если верифицированные аккаунты оставляли под ним восторженные комментарии, сообщая, что уже успешно получили дармовые биткойны. Например, не так давно взломали и использовали под эти цели учетные записи индийского консульства во Франкфурте и консалтинговой компании Capgemini.

Некоторые мошенники пытались переименовать угнанные верифицированные аккаунты, чтобы они выглядели как аккаунт Илона Маска, используя, допустим, кириллическую «o» в Elon вместо латинской, чтобы избежать блокировки. После чего опять-таки начинали с этих аккаунтов публиковать мошеннические объявления и использовать их для повышения правдоподобности «раздач».

Новейшая уловка: реклама от лица проверенных аккаунтов

На недавнем этапе развития криптовалютного мошенничества киберпреступники перешли с обычных твитов на рекламу в Twitter, публикуемую от имени упомянутых ранее угнанных верифицированных аккаунтов.

Теперь же криптомошенники пошли еще дальше – их последняя «технология» сделала схему еще убедительнее. Недавно они скомпрометировали Twitter-аккаунт крупного американского ретейлера Target, но вместо публикации обычного твита, который бы сразу же заметили сотрудники и подписчики Target, мошенники решили опубликовать рекламу своей раздачи криптовалюты.

Выглядело это крайне реалистично:

  • это официальная реклама;
  • она опубликована официальным, верифицированным аккаунтом компании Target.

Вряд ли Target станет последней жертвой подобной атаки, поэтому будьте начеку и не доверяйте никаким раздачам бесплатной криптовалюты, кто бы их ни публиковал.

Обновление от 15 ноября

Как мы и предсказывали, Target оказался не единственной жертвой: теперь кто-то скомпрометировал твиттер принадлежащего Google пакета сервисов для продуктивности и совместной работы G Suite – и использовал его с той же самой целью: распространять рекламу очередного мошенничества с криптовалютой.

Стоит также отметить и то, что мошеннические схемы теперь попадаются на глаза и тем людям, которые далеки от ИТ и технологий, – так, мошенники взломали Твиттер-аккаунты итальянской теннисистки, магазина косметики The Body Shop, спортивной команды испанского университета и много чьи еще. С этих аккаунтов оставляли положительные отзывы про то, что мошенническая схема якобы действительно работает.

Это приводит нас к еще одному совету: если у вас есть аккаунт в Twitter (и особенно если это подтвержденный аккаунт с синей «галкой») – самое время задуматься о его безопасности. Убедитесь, что вы используете уникальный и достаточно длинный пароль, а также что у вас включена двухфакторная аутентификация. Подробнее узнать о том, как правильно настроить Twitter, можно в посте по ссылке.