Bitcoinin giveaway-huijauksen kiehtova kehitys Twitterissä


2018 näki uuden huijausepidemian, joka siirtyi vähitellen Twitteriin – ja lopulta koko cryptocurrency ja blockchain -tilaan: Bitcoiniin BTC-giveaway-järjestelmä.

Kaikki alkoi tammikuussa cryptocurrency manian korkeudessa. Ethereumin perustaja Vitalik Buterin otti Twitterin varoittaakseen käyttäjiä Häikäisevät henkilöt olivat olettaneet häntä ja roskapostia cryptocurrency-harrastajille pyytämällä lähettämään pieniä määriä Ethereumia.

Tavallinen scammer-tarina on, että ”minun kannettavan tietokoneen kirjaimellisesti kuoli” ja minulla ei ole mitään keinoa käyttää varoja kylmästä lompakostani vasta viikon kuluttua ”, Buterin sanoi Twitterissä. "Älä usko sitä tai mitään sellaista."

Muutama viikko myöhemmin huijarit olivat kuitenkin laatineet uuden järjestelmän, jonka avulla he eivät päässeet saavuttamaan huomattavasti suurempia yleisöjä, vaan myös automatisoimaan koko prosessin ja hyödyntämään sosiaalisen median algoritmeja antaakseen itselleen enemmän altistumista. Huijarit olivat todellakin vangittaneet sähköpostin Twitteriin.

Syötä cryptocurrency-giveaway-huijaus

Helmikuussa Buterin varoitti jälleen Twittersphereä, että huijarit olivat olleet pettymässä yrittäjiä huijata käyttäjiä lähettämään heille pieniä määriä cryptocurrencyia.

Lähetetyt eri kahvoista, jotka on peitetty Buteriniksi, hyökkääjät lupasivat kaksinkertaistaa käyttäjien lähettämän Ethereumin määrän.

”Lahjoitan 400 Ethereumia ETH-yhteisölle”, yksi haitallisista tweeteistä luetaan. ”Ensimmäiset 200 tapahtumaa, joissa 0,2 ETH lähetettiin alla olevaan osoitteeseen, saavat 2 ETH: tä osoitteessa, jonka 0,2 ETH tuli.”

Hyökkääjät eivät tietenkään koskaan halunneet palauttaa näitä varoja.

Vaikka ketterä taktiikka kasvatti menestystä aluksi, ihmiset olivat hitaasti kiinni – niin hyökkääjät joutuivat kehittymään.

Botnet-verkko

Vaikka huijarit tapasivat yksinomaan Buterinia, he löysivät nopeasti, että on olemassa muita blockchain-tekijöitä, joilla on arvokasta identiteettiä varastaa. He havaitsivat myös, että Ethereum ei ole ainoa valuutta, jonka he voivat järjestää väärennettyjä lahjoja varten.

Lyhyen ajan kuluessa oli salakirjoituksen tiloissa eri viranomaisluvuina naamioituja tonneja botnet-verkkoja. Ei vain sitä, mutta he pyysivät useita eri kolikoita.

Itse asiassa TRON perustaja Justin Sun kutsuttiin rutiininomaisesti levittämään linkkejä tällaisiin ilmaisiin huijauksiin. Cryptocurrency-vaihtopöytä Binance liian tweeted, että huijarit olivat aiheuttaneet heitä, pyytämällä käyttäjiä pienten talletusten tiettyihin lompakkoosoitteisiin.

Mutta huijarit eivät pysähtyneet: he jatkoivat miehittämään monia muita vaikutteita ja tuotemerkkejä, mukaan lukien kiistanalainen John McAfee ja jopa Tesla toimitusjohtaja Elon Musk.

Tähän mennessä huijarit eivät olleet vain Ethereumin haltijoita, vaan ne ovat nyt edistäneet väärennettyjä ilmauksia muille cryptocurrenciesille, kuten Verge ja Bitcoin.

Yhdessä vaiheessa tilanne oli niin huono, että myski itse palkkasi Dogecoinin luojan – itsestään julistetun "vitsi cryptocurrency" – taistelemaan scambot-epidemiaa vastaan. Aiemmin Twitter oli päivittänyt toimintaperiaatteensa estääkseen ihmisten käyttämästä Elon Muskin nimeä, mutta oli selvää, että se ei riittänyt epidemian hillitsemiseksi.

Itse asiassa tutkijat huomasivat, että huijarit käyttivät monikerroksista taktiikkaa, joka koski yli 15 000 botin verkoston hallintaa haittaohjelmien linkkien siirtämiseksi. Lisäksi hakkerit olivat myös velvoittaneet tietyt robotit reagoimaan haitallisiin lahjatavoitteisiin strategiana luottaa heille enemmän uskottavuutta.

Taktiikka oli niin tehokasta, että se huijasi lopulta Twitterin algoritmia ehdottamaan, että käyttäjien tulisi seurata joitakin scambotteja. Tuolloin raportit ehdottivat, että huijarit tekivät yli 5000 dollarin arvosta varastettua cryptocurrencyia joka yö.

Uhrit

Asiat lopulta kääntyivät pahemmaksi, kun huijarit löysivät vieläkin epämiellyttävämmän tavan käyttää haitallisia lahjoja – rikkomalla todennetut tilit.

Marraskuussa lukuisia tarkistettuja tilejä, jotka kuuluvat huippumerkkeihin ja korkean profiilin lukuihin, kaapattiin Bitcoinin levittämiseksi linkit.

Hyökkääjät ovat hyödyntäneet muun muassa poliitikkojen, valtion virastojen, ikonisten elokuvastudioiden, vähittäiskaupan jättiläisen Targetin ja jopa Googlen tilit.

Erityisen vaikuttava oli, että kaikki nämä tapahtuivat kahden viikon kuluessa.

Twitter lopulta ajaa sisään

Kun kuukausia hiljaa seisoivat sivusuunnassa, Twitter lopulta osoitti häkkijonon Target-tapahtuman jälkeen.

Olemme olleet tiiviissä yhteydessä Targetiin tänä aamuna, ja voimme myös vahvistaa, että heidän tilinsä oli väärin käytetty noin puolen tunnin ajan, minkä jälkeen lukitsimme nopeasti tilin, jotta Twitter voisi tutkia asiaa perusteellisesti ”, Twitter-tiedottaja kertoi Hard Forkille.

Twitter vakuutti lisäksi, että se tekee tiivistä yhteistyötä asianomaisten yritysten kanssa estääkseen tämän tapahtumasta tulevaisuudessa. Mutta ironisesti, hetket sen jälkeen, kun Twitter on vakuuttunut, Googlen Gsuite-tili julkaisi linkin haitalliseen Bitcoin-ilmaisuun.

Sittemmin cryptocurrency giveaway huijaus on hieman kuollut, vaikka ei kiitos Twitterin ponnisteluja. Sen sijaan näyttää siltä, ​​että huijarit alkavat vähitellen laajentaa horisonttiaan muihin alustoihin, kuten Facebookiin.

Julkaistu 29. joulukuuta 2018 – 09:00 UTC