VERSI BARU scam online klasik sedang merebak di Twitter. Dan sementara orang yang bahkan setengah memperhatikannya mungkin tidak akan jatuh untuk itu, tipuannya telah meraup ribuan dolar ethereum dan bitcoin dalam waktu kurang dari seminggu.
Skema itu sendiri cukup mudah: Penyerang membuat kericau menangani yang meniru akun terverifikasi dari tokoh terkenal seperti Elon Musk, John McAfee, dan pendiri Ethereal, Vitalik Buterin. Kemudian mereka menanggapi salah satu tweet asli tersebut, yang memberi kesan bahwa mereka telah memulai sebuah thread, di mana mereka mengklaim bahwa mereka akan mengirimkan kripto dalam jumlah signifikan (seperti 2 bitcoin) kepada siapa saja yang mengirimkan sejumlah kecil mata uang (seperti 0,02 bitcoin) ke dompet tertentu. Yup, itu dia Sebagai publikasi, Anda dapat melihat upaya baru bermunculan di Twitter setiap beberapa menit.
"Ini seperti peniruan media sosial yang dicampur dengan tipuan pangeran Nigeria klasik," kata Crane Hassold, seorang manajer intelijen ancaman di perusahaan keamanan PhishLabs, yang sebelumnya bekerja sebagai analis perilaku digital untuk FBI. "Twitter kemungkinan akan mulai memblokir akun yang membuat posting, namun tingkat usaha yang dibutuhkan untuk penipuan ini sangat rendah sehingga mungkin permainan kucing dan tikus, dan laba atas investasi pada awalnya akan cukup baik untuk aktor."
Skema ini juga sangat mirip dengan trik populer di game Eve Online , di mana penipu memposting "mengirim sedikit, mendapatkan banyak" janji untuk mengumpulkan mata uang dalam game Eve (dikenal dengan ISK) melalui sistem perdagangan pusat Jita-nya. Seperti kriptocurrency, SIK disimpan dalam dompet elektronik untuk transaksi digital.
'Tingkat usaha yang dibutuhkan untuk penipuan ini sangat rendah sehingga bisa jadi permainan kucing dan tikus'
CRANE HASSOLD, PHISHLABS
Versi Twitter, yang mulai dimulai pada 1 Februari, tampaknya tidak menjadi blockbuster total, karena kebanyakan orang tahu untuk menghindari pengiriman "kirim sedikit, dapatkan banyak". (Belum lagi Elon Musk mungkin tidak akan secara acak memberikan satu ton bitcoin tanpa alasan melalui Twitter Kami masih berpikir.) Masih banyak dompet bitcoin dan ethereum yang dipasang penyerang memiliki aliran pembayaran rendah yang akan datang. Misalnya, satu dompet yang dipasang di tweet John McAfee palsu, yang menjanjikan 20 bitcoin untuk setiap 0,02 yang diterima, memeras 0.184 bitcoin dalam beberapa jam. Dengan harga saat ini sekitar $ 1.500. Bukan terburu-buru emas, tapi juga tidak buruk untuk penipuan yang membutuhkan sedikit usaha.
"Itu semua adalah permainan statistik, mereka tidak menargetkan orang-orang yang perlu diyakinkan, mereka menargetkan orang-orang yang akan tergesa-gesa bereaksi," kata Tinker, seorang peneliti dari Asosiasi Hacker Dallas yang awal melihat penipuan tersebut. "Dengan mengurangi panjang pesan, itu membuat scam lebih bisa dikonsumsi. Kombinasikan dengan meniru orang-orang terkenal yang mengirim tweet populer dan jatuhnya bitcoin-orang-orang sangat ingin mendapatkan keuntungan atas kehilangan mereka."
Seiring harga kripto yang melonjak-dan kemudian jatuh ke bawah-para scammers telah memanfaatkan booming dan mangsa korban patung-patung itu. Pernafasannya beragam, termasuk semua jenis phishing, spamming, dan perkembangan penawaran koin koin palsu yang aneh , namun peniruan media sosial berperan dalam banyak hal, mungkin karena banyak diskusi, spekulasi, dan informasi yang keliru tentang kriptocurrency terjadi. sana.
Salah satu upaya untuk mengidentifikasi akun palsu yang meniru anggota masyarakat kripto kunci terkemuka adalah Ekstensi Chrome baru " EtherSecurityLookup ." Dibuat oleh pengembang web Harry Denley, yang juga membuat alat anti-phishing "EtherAddressLookup," perpanjangan baru ini memeriksa akun Twitter dengan daftar putih anggota komunitas kriptocurrency yang sah, dan tangkai bendera yang terlalu mirip berpotensi bermasalah.
Peniruan identitas pada media sosial adalah masalah yang terus berlanjut, namun raket ini melanggar persetujuan pengguna hampir setiap layanan, dan platform seperti Twitter dapat membuat mereka enggan dengan memainkan manggung dengan akun jahat. Dan penipuan yang mudah dilakukan penipu agar tidak pernah benar-benar hilang, karena tidak memerlukan banyak investasi untuk melakukannya sesegera mungkin. "Ini seperti skema sekolah lama lainnya," kata Hassold PhishLabs. "Mereka entah bagaimana masih ada, karena selalu ada orang yang akan jatuh cinta padanya."