Zrobili ludzi w balona, bo udawali Elona. Ukradli milion metodą „na Muska”
Nie wierzysz, że można dać się oszukać metodą „na wnuczka”? Ciekawe, czy byłbyś równie ostrożny w internecie, kiedy oszust próbuje metody „na Muska”. W ten sposób hakerzy wyłudzili już ponad milion złotych.
Właśnie wyszło na jaw oszustwo, jakiego dopuścili się hakerzy podszywający się pod Elona Muska. Zastosowana metoda wyłudzenia jest banalnie prosta, a jednak skuteczna.
Hakerzy podszyli się pod Elona Muska wykorzystując do tego przechwycone konto na Twitterze. Szkopuł w tym, że hakerzy przechwycili zweryfikowane konto, dzięki czemu mogli zmienić imię i nazwisko na Elon Musk (a konkretnie: E l o n M u s k) i zachować status weryfikacji, czyli charakterystyczny niebieski znaczek obok nicka.
Jak widać, to wystarczyło, by zupełnie uśpić uwagę wielu osób. Hakerzy podszyli się pod Elona Muska i zorganizowali akcję, w ramach której miliarder miał podwajać kwoty wpłacone w postaci kryptowaluty Bitcoin.
Elon Musk i kryptowaluty, czyli wyłudzenie idealne.
Hakerzy wykorzystali fakt, że Musk jest znany z bardzo ekscentrycznych pomysłów, a do tego ostatnio mocno zainteresował się kryptowalutami. Należąca do Muska Tesla kupiła niedawno BTC o wartości aż 1,5 mld dol., co wywołało gwałtowny wzrost kursu i zwiększone zainteresowanie tą kryptowalutą. Do tego Musk kilkukrotnie publikował tweety nawiązujące do kryptowalut, często w formie żartów czy memów.
Przechwycone konto podszywające się pod Muska publikowało wpisy w podobnym tonie, a do tego odpowiadało w prawdziwych wątkach pisanych przez Elona Muska. W pewnym momencie fałszywe konto udostępniło informację o początku promocji giveaway. Tesla po zakupie BTC miała rzekomo podwajać inwestycje innych osób. Wystarczyło wejść na utworzoną przez wyłudzaczy stronę musk-club.com i wpłacić kwotę od 0,05 do 20 BTC, po czym Tesla miała natychmiast wypłacić dwukrotność tej kwoty.
Brzmi nierealnie, prawda? Cóż, wystarczył zweryfikowany (choć sfałszowany) profil na Twitterze, by przekonać niedowiarków do wpłacania pieniędzy w kryptowalucie BTC. Hakerzy pozyskali w ten sposób przeszło 5,6 BTC, czyli ponad milion złotych, o czym poinformował serwis Sekurak. Oczywiście żadna z osób, które wzięły udział w „giveawayu” nie zobaczyła więcej swoich pieniędzy.
Przekrętu można było łatwo uniknąć. Zawinił brak spostrzegawczości, ale też sam Twitter.
Nabieranie się na tweety z fałszywych kont było, jest i będzie z nami jeszcze długi czas. Widać to szczególnie dosadnie, kiedy telewizje i prasa zaczynają cytować tweety osób podszywających się pod prawdziwych polityków i aktywistów. Na polskim poletku mamy dziesiątki, jeśli nie setki, takich przypadków. Dały się na nie złapać największe redakcje w kraju.
Niestety sprawy nie ułatwia sam Twitter, który ma bardzo pobłażliwy mechanizm edycji zweryfikowanych kont. Jeśli przestępca przejmie zweryfikowane konto, ma na nim niemal całkowitą swobodę edycji danych. Może zmienić wyświetlaną nazwę, adres e-mail, czy opis bio, a pozytywna weryfikacja zostanie zachowana. Status konta zweryfikowanego można stracić tylko przy próbie zmiany nazwy użytkownika, czyli członu widocznego po „@”.
To niestety duży problem. Można bowiem spotkać zhakowane konta, które są zweryfikowane i (niemal) idealnie imitują inne konto, różniąc się od niego tylko nazwą użytkownika. Cała reszta, w tym oznaczenie weryfikacji, pozostają jak w oryginale.
Ta historia przypomina, że w mediach społecznościowych musimy nieustannie zachowywać czujność. Podwajanie kwot wpłaconych przez BTC jest przecież nierealne, nawet w przypadku takiego ekscentryka jak Elon Musk.
Podobał ci się tekst? Polub go lub podziel się nim na Facebooku.
