Мошенники взломали аккаунт Echo Protocol в социальной сети X ради использования фишинговой схемы

Аналитики SlowMist сообщили об атаке и краже учетной записи Echo Protocol на платформе X (бывший Twitter). Злоумышленники использовали аккаунт для публикации ложной информации о якобы имевшем место взломе кошелька проекта на сумму $266,66 млн. От имени проекта утверждалось, что был совершен сложный supply chain-атак, в результате чего украдено 2 515,648579 uBTC B2.

На деле сообщение оказалось фальшивым. Команда SlowMist провела собственное расследование и установила, что аккаунт Echo Protocol был скомпрометирован, а опубликованный пост направлял пользователей на поддельный Telegram-канал. Там распространялся фальшивый верификационный бот под названием Safeguard, который используется мошенниками для сбора приватных данных пользователей и взлома их криптокошельков.

Специалисты SlowMist предупредили, что размещенная в сообщении ссылка ведет на фишинговую страницу, и настоятельно порекомендовали не переходить по ней. К моменту публикации новость, сообщение на платформе X в аккаунте Echo было удалено.

Пользователям рекомендовано сохранять бдительность и не вводить данные в сомнительных чатах или ботах. Эксперты напомнили, что мошенники применяют такие схемы регулярно, выдавая их за срочные уведомления о безопасности от якобы официальных сервисов.

Анализ мошеннического алгоритма показал, что атакующие, как правило, используют 2 основные тактики. Первая — взлом аккаунтов Telegram путем получения телефонных номеров, кодов подтверждения и паролей двухфакторной аутентификации. Вторая — установка вредоносного ПО на компьютеры пользователей для кражи активов.

SlowMist отмечает, что подобные атаки совершенствуются с каждым месяцем. Мошенники действуют все изощреннее: от имитации комментариев до внедрения вредоносных программ и поддельных систем верификации. Поэтому пользователям рекомендуют усилить цифровую гигиену, избегать сомнительных ссылок и регулярно обновлять системы безопасности.

Автор

Петр Иванов