Криптохакеры атакуют и используют знаменитостей

Сентябрь богат на мошеннические события в криптоиндустрии. У известного миллиардера Марка Кьюбана (Mark Cuban) украли почти $1 млн, TikTok наводняется фейковыми видео с Илоном Маском, и даже аккаунт самого Бутерина подвергся атаке. В каждом случае злоумышленники использовали разные способы скама, но везде схема сработала.

Активный инвестор в DeFi решил зайти в свой аккаунт после долгого отсутствия. Он воспользовался кошельком MetaMask (хотя, по его словам, искал в Google Circle), и его активы стали куда-то стремительно исчезать.

Первым на это обратил внимание пользователь X под псевдонимом WazzCrypto:

Вскоре с Кьюбаном связалось издание DL News и сообщило о возможном взломе. Бизнесмен сразу заблокировал свои NFT на OpenSea и перевел более $2 млн в USDC на Coinbase. Однако мошенникам все же удалось поживиться на кругленькую сумму $870 000. Известно, что среди украденных активов — стейблкоины, токены маркетплейсов Rarible, SuperRare и другие монеты. Кьюбан считает, что за ним следили, так как он впервые за 5 месяцев воспользовался MetaMask.

Его имя почти всегда связано с хайпом. Маск – отличная фигура, которую можно использовать в мошеннических целях, ведь он лидер мнений и может оказывать влияние на крипторынок. Но это не значит, что нужно беспрекословно доверять всему, что говорит глава SpaceX о цифровых активах: это может быть манипуляцией или чего хуже – фейком. Так, в TikTok злоумышленники запустили волну видео, созданных с помощью ИИ, в которых Маск дает интервью крупным изданиям и предлагает перейти на какой-то сайт для участия в раздаче токенов.

Журналисты портала Bleeping Computer проверили одну из раздач: создали аккаунт на предложенной площадке и ввели промокод из видео TikTok. После этого им на кошелек якобы зачислили 0,34 BTC ($9200). Но для вывода средств пользователю нужно активировать учетную запись, заплатив 0,005 BTC ($135). Шах и мат. Также на некоторых сайтах хакеры дополнительно запрашивают личную информацию (KYC), на основании которой могут взломать реальные профили клиентов.

Взлом создателя Ethereum – пожалуй, самый неожиданный и самый значимый для криптоиндустрии преступный кейс, ведь пошатнулись его авторитет и неприкосновенность, и вместе с ними – и репутация сети. Как так вышло? На самом деле никаких хитрых схем. Аккаунт Бутерина в Х взломали с помощью манипуляций с SIM-картой, узнав его номер телефона. Он впоследствии восстановил доступ к своей учетной записи через T-Mobile, но до этого хакеры успели выложить на его странице фишинговый пост. Доверчивые подписчики повелись на бесплатный минт памятных NFT, и в итоге в общей сумме потеряли $691 000. Среди похищенных активов были и дорогие CryptoPunk:

Некоторые пользователи обвиняют Бутерина, что он не позаботился в должной мере о защите своего аккаунта, и из-за этого пострадали его подписчики. Виталик, конечно, должен предпринимать все возможные действия для обеспечения своей цифровой безопасности и, возможно, объяснить причины и последствия взлома, но ответственность за переход по непроверенной ссылке все же на самих людях. Этот случай будет уроком и для Бутерина, и для пользователей, которым следует более скептично относиться к постам известных личностей и понимать, что от взлома не застрахован никто. Даже создатель Эфира.