Het Twitter-account van de Amerikaanse muziekproducent en DJ Steve Aoki is gecompromitteerd en gebruikt om een phishing-zwendel uit te voeren die heeft geleid tot het verlies van ten minste $ 170,000 aan crypto-activa.
Volgens een tweet van vrijdag door on-chain speurneus ZachXBT, gebruikte de aanvaller hun ongeoorloofde toegang tot Aoki's account om de zwendel uit te voeren door ten onrechte te beweren dat de muzikant zich bij de $PSYOP-tokentrein had aangesloten en een link te geven waarmee gebruikers gratis tokens konden claimen.
Twitter-gebruikers verliezen $ 170 aan oplichters
Kort nadat oplichters de airdrop-link hadden gepost met behulp van Aoki's account, retweette crypto-influencer @eth_ben de phishing-zwendelpost voor "invloed", aldus ZachXBT.
Als gevolg hiervan verloren sommige Twitter-gebruikers die op de link klikten om de gratis tokens te claimen uiteindelijk ongeveer $ 170,000 aan ether (ETH) aan de oplichters.
Gefeliciteerd met @eth_ben die besloot dat het een goed idee was om een tweet te citeren, een phishing-zwendel die door de gecompromitteerde werd gepost @Steve Aoki verantwoordelijk voor invloed waardoor zijn volgers ongeveer $ 170 verloren
0xFB2E132751628025D94a17245288364cd62532D0 pic.twitter.com/ih7e0cgjhU
— ZachXBT (@zachxbt) 26 mei 2023
Phishing-oplichters die zich richten op crypto-gebruikers
Phishing is een veel voorkomende vorm van social engineering waarbij aanvallers gebruikers misleiden om hun inloggegevens te onthullen. Zodra de aanvallers deze informatie hebben verkregen, hebben ze toegang tot de accounts van het slachtoffer en kunnen ze mogelijk aanvullende gevoelige gegevens verzamelen.
De Aoki Twitter-zwendel volgt op een reeks geavanceerde phishing-fraude die de afgelopen maanden gericht was op crypto-investeerders.
In februari, CryptoPotato meldde dat hackers zich op de Ethereum Denver-website hadden gericht om een phishing-link te plaatsen om gebruikers uit hun crypto te halen. De dreiging werd echter snel ontdekt door crypto-beveiligingsbedrijf Blockfence.
Een paar maanden geleden verklaarde het op blockchain gebaseerde metaverse-bedrijf The Sandbox dat een niet-geautoriseerde derde partij erin slaagde toegang te krijgen tot de computer van een van zijn werknemers en de gevonden informatie gebruikte om een e-mail te sturen die ten onrechte beweerde afkomstig te zijn van The Sandbox.
Aangezien het aantal en de omvang van cryptocurrency-gerelateerde phishing-scams blijven stijgen, moeten investeerders prioriteit geven aan veiligheid en waakzaamheid bij het beheer van hun digitale activa.
Binance gratis $ 100 (exclusief): gebruik deze link om je te registreren en ontvang de eerste maand $ 100 gratis en 10% korting op de kosten op Binance Futures (termen).
Speciale PrimeXBT-aanbieding: gebruik deze link om u te registreren en de CRYPTOPOTATO50-code in te voeren om tot $ 7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/hackers-breach-dj-steve-aokis-twitter-account-to-steal-170k-in-eth/