Cryptocurrency exchanges hebben hun steentje bijgedragen om te voorkomen dat klanten worden opgelicht.
Coinbase zegt dat het de overdracht van $280.000 in Bitcoin (BTC) heeft voorkomen tijdens een recente cryptocurrency scam op Twitter die tientallen high-profile accounts heeft gecompromitteerd.
Op 15 juli werden de rekeningen van Twitter die behoren tot bekende figuren en beroemdheden zoals Barrack Obama, Joe Biden, Elon Musk en Bill Gates gecompromitteerd om cryptocurrency oplichterij te promoten.
Volgens Tjilpen, werd de sociale techniek gebruikt om toegang tot werknemersrekeningen te verkrijgen, en met de blootgestelde ruggegraat, werden de interne hulpmiddelen toen gebruikt om op cryptocurrencybetrekking hebbende berichten uit te blazen.
In totaal manipuleerden de cyberaanvallers 130 accounts — 45 daarvan werden gebruikt om onwetende leden van het publiek aan te sporen om ze naar BTC te sturen. Gegevens van acht accounts werden ook gedownload en gestolen; Twitter gelooft echter niet dat de hackers toegang hadden tot cleartext-wachtwoorden en dus zijn massa-wachtwoordresets niet nodig.
In een poging om het incident in te dammen, stopte Twitter tijdelijk met het versturen van geverifieerde accounts met berichten die Bitcoin-portemonnee-adressen bleken te bevatten. Tegelijkertijd werd er ook actie ondernomen door cryptocurrencychanges.
De adressen die door de fraudeurs werden verzonden, werden op een zwarte lijst gezet door de centrales die de sage ontvouwden, waardoor degenen die door de campagne gedupeerd waren, niet in staat waren om hun cryptocurrency naar de portefeuilles te sturen die door de bedreigingsacteurs gecontroleerd werden.
Tijdens de aanval slaagden de oplichters erin om bijna 120.000 dollar te stelen in Bitcoin Code. Als Coinbase echter niet binnen enkele minuten na het begin van de oplichting het portemonnee-adres op de zwarte lijst had gezet, had dit veel erger kunnen zijn.
Sprekend aan Forbes, zei de belangrijkste informatiebeveiligingsambtenaar Philip Martin van de Muntenbasis de uitwisseling, die van ruwweg 35 miljoen gebruikers wereldwijd rekenschap geeft, klanten van het verzenden van een totaal van 30.4 BTC aan de portefeuille van de aanvaller tegenhield, die aan ongeveer $280.000 vergelijkt.
Terwijl 1.100 gebruikers van de Muntenbasis werden verhinderd om cryptocurrency naar de frauduleuze portemonnee te sturen, konden 14 gebruikers van de Muntenbasis nog steeds $3.000 sturen binnen het kleine tijdsbestek tussen de oplichting die werd gelanceerd en het opstellen van een zwarte lijst.
TechRepublic: Phishing-aanvallen hebben als doel gevoelige gegevens te stelen door mensen te vragen hun Microsoft-abonnement te verlengen…
Andere cryptocentransacties, waaronder Binance en Gemini, blokkeerden ook de geldstroom naar het portemonnee-adres van de oplichter.
„We merkten binnen ongeveer een minuut van de Tweeling en Binance tweets,“ vertelde Martin de publicatie, en voegde eraan toe dat het platform wilde „voorkomen dat mensen geld zouden stelen als het in onze macht ligt om het te voorkomen.“
Twitter werkt samen met de politie om het incident te onderzoeken. Het bedrijf voert ook een forensisch onderzoek uit naar alle betrokken rekeningen.