Одной из распространенных схем хакеров является взлом Twitter-аккаунтов известных личностей и компаний. Поскольку доверие к ним у аудитории присутствует, и это не фейки, мошенники стараются пользоваться данной возможностью. Они размещают на данных аккаунтах фишинговые ссылки, которые ведут на получение аирдропа или NFT. При переходе по данным ссылкам и после подключения кошелька есть большой риск потерять свои средства.

Виталик Бутерин

Интересно, что люди, хоть их и максимально предостерегают, все равно продолжают верить и терять средства. Прошлой осенью был взломан и аккаунт основателя Ethereum Виталика Бутерина. Тогда мошенник разместил фишинговую ссылку на получение NFT на фейковом сайте Consensys. Пользователи, которые успели повзаимодействовать с сайтом, суммарно потеряли более $691 тыс.

Действие было совершено с помощью замены SIM-карты. Тогда Виталик сообщил, что «Номер телефона достаточен для сброса пароля учетной записи Twitter, даже если он не используется в качестве 2FA», и добавил, что пользователи могут «полностью удалить телефон из Twitter».

Microstrategy

В феврале 2024 года хакеры взломали и Twitter-аккаунт Microstrategy. Они разместили фишинговую ссылку с анонсом airdrop фейкового токена MSTR, в результате чего было украдено более $440 тыс.

TON

В марте пострадал аккаунт и блокчейна TON, смысл был тот же – распространение фейкового airdrop:

Таких примеров десятки, мы перечислили одни из самых громких. Также недавно был взломан и Discord Linea.

Как избежать мошенничества

Кому же тогда доверять, если даже на страницах официальных аккаунтов известных личностей могут быть фишинговые ссылки?

Во-первых, рекомендуем полагаться на тип и написание поста, поскольку в публикациях от мошенников вы часто сможете встретить призывы, не свойственные типичному поведения той же, например, Microstrategy. Вряд ли такая крупная компания резко бы анонсировала свой дроп с ссылкой на клейм.

Если вдруг Виталик Бутерин или кто-то еще резко решил раздать airdrop, нужно тщательно подумать, а мог ли он это сделать и написать так. Скорее всего, нет, поэтому переходить по таким ссылкам даже не стоит. Поэтому рекомендуем тщательно проверять публикации даже на официальных аккаунтах.

Если же, например, взломают Twitter-аккаунт проекта, который еще не раздал airdrop, но действительно должен сделать это в ближайшем будущем, тогда тщательно смотрите на сайт, который предлагается в посте для клейма токенов. Если там другой домен, неофициальный, то вероятнее всего, это мошенники. Кроме того, проекты официально анонсируют дату и говорят о деталях заранее. Даже если в день клейма аккаунт взломают, пользователи иногда заранее проверяют дроп на официальном сайте и уже не должны перепутать с другим, мошенническим.

Также если вы видите, что, например, Виталик Бутерин неожиданно решил «расщедриться» и наградить каких-либо пользователей и опубликовать бесплатное NFT, то стоит подумать, есть вам ли смысл совершать это действие и мог ли сам Виталик разместить такое.

Путем выстраивания логических цепочек вы со временем научитесь отличать официальную информацию с получением токеном от фейковой, которая часто несет за собой «неожиданный дроп, сюрприз, награду». Помните, что бесплатный сыр бывает только в мышеловке.

Чтобы получать еще больше полезной информации, не забудьте подписаться на наш Telegram-канал.