Os hackers continuam tentando novas maneiras de saquear dinheiro em criptomoedas e moedas fiduciárias. Desta vez, os golpistas invadiram uma conta do Twitter (TWTR, TWTR34) da Embaixada da Índia em Omã para promover um golpe de XRP que exige que os usuários cliquem em um link de phishing. Para parecerem legítimos, os golpistas substituíram a imagem do perfil da conta pelo CEO da Ripple, Brad Garlinghouse.
Atualmente, a conta oficial do Twitter OmanEmbassy_Ind mostra vários tweets postados nos quais os golpistas estão incentivando os usuários a clicar no link e se inscrever em um sorteio que não existia na realidade.
Notavelmente, o falso Garlinghouse anunciou uma oferta de 100 milhões de XRP para a comunidade no valor de mais de US$ 42 milhões pelo preço atual do XRP. Além disso, os fraudadores têm usado tags XRP ao interagir com os usuários no tópico. Além disso, os fraudadores têm usado tags XRP ao interagir com os usuários no tópico.
Pode ser o mesmo invasor que violou anteriormente a conta do Twitter da exchange de criptomoedas CoinDCX com sede na Índia e tentou prender usuários com brindes falsos semelhantes de XRP. Felizmente, a exchange de criptomoedas obteve acesso à conta de volta conforme anunciado em 20 de setembro. A conta CoinDCX da Índia tem até 230.000 seguidores, enquanto a Embaixada da Índia possui 4.119 seguidores no Twitter a partir de agora.
As plataformas de mídia social tornaram-se cada vez mais o local favorito para os cibercriminosos enganarem usuários insuspeitos em moeda fiduciária e criptográfica. De acordo com o relatório da Comissão Federal de Comércio dos EUA de junho, os fraudadores on-line eliminaram cerca de um bilhão de dólares de golpes de mídia social de 2021 ao primeiro trimestre de 2022.
Hackers fabricando personalidades de alto perfil para promover golpes
Não foi a primeira vez que contas de mídia social de organizações de alto perfil foram comprometidas para provocar um golpe. Por exemplo, um golpista fabricou recentemente Elon Musk e invadiu contas de outras organizações conhecidas.
Em 3 de setembro, fraudadores on-line violaram o canal do Youtube de propriedade do governo sul-coreano. Depois, os criminosos substituíram o nome do canal por SpaceX Invest e fabricaram Musk pedindo investimentos até mesmo nos eventos de transmissão ao vivo. No entanto, os especialistas do governo tiveram acesso ao canal do youtube poucas horas após o incidente.
No mesmo dia, hackers também cortaram a conta do Twitter de um dos braços mais fortes da consultoria empresarial PwC, a Venezuela. Compreensivelmente, o invasor colocou o headshot de Garlinghouse da Ripple no perfil e chamou atenção das pessoas oferecendo brindes falsos de XRP para fazer os usuários clicarem nos links de phishing. A conta do Twitter da empresa tinha mais de 37.000 seguidores.
O ex-líder de blockchain da Meta, David Marcus, criticou o Twitter dizendo que não se esforçou para evitar fraudes em sua rede.
Com informações de Bitcoinist