Los estafadores de Twitter piratean la cuenta de Zeneca para impulsar la estafa NFT

Los estafadores de Twitter comprometieron la cuenta del influencer Zeneca de NFT el 19 de julio. Los piratas informáticos también comprometieron la cuenta Discord de Zeneca. Después de piratear las cuentas, los malos actores compartieron un enlace a un lanzamiento aéreo falso de Zen Academy Founders Pass.

Según se informalos piratas informáticos engañaron a los recolectores de NFT involuntarios para que vincularan sus billeteras a un sitio de phishing.

Uno de los tweets decía,

Hola a todos, queríamos hacer algo especial para la comunidad, ¡así que aquí estoy! Me gustaría anunciar el lanzamiento oficial del airdrop del pase de fundadores de Zen Academy. Habrá 333 de estos pases para empezar. Los pocos afortunados que logran conseguir uno.

Sin embargo, los entusiastas con ojos de halcón detectaron rápidamente la estafa y comenzaron a denunciar la cuenta de Zeneca minutos después de que el hacker publicara el primer tuit. El director de marketing de consumo de Twitter, Justin Taylor, Cerrado la cuenta 40 minutos después del ataque.

.@zeneca_33 fue pirateado, pero ahora está bloqueado.

Pronto tendré acceso a él de nuevo.

-Justin Taylor (@TheSmarmyBum) 19 de julio de 2022

el influenciador Ella dijo no tienen idea de cómo los atacantes accedieron a sus cuentas de Twitter y Discord. Zeneca afirma que sus cuentas tienen autenticación de dos factores (2FA) usando Google Authenticator. Además, afirma que nadie ha tenido acceso a sus dispositivos.

Hola a todos, soy Zeneca.

Lamento mucho lo que sucedió/está sucediendo en relación con el compromiso de mi cuenta de Twitter.

Tengo muy poca idea de cómo sucedió esto. Tenía 2FA al usar Google Authenticator y mis dispositivos físicos no dejaron de verme en toda la noche.

🧵👇

– ZenAcademy 🔮 (@ZenAcademy_) 19 de julio de 2022

Desde entonces, Zeneca recuperó el acceso a su cuenta. Sin embargo, no está claro cuánto daño causaron los piratas mientras estaban activos.

Los ataques de phishing continúan plagando el espacio NFT

Este ataque se produjo el día después de que Yuga Labs advirtiera sobre un notorio grupo de piratas informáticos que orquestaba ataques contra las comunidades de NFT. Laboratorios Yuga’ Pío luz,

Nuestro equipo de seguridad monitoreó un grupo de amenazas persistentes dirigido a la comunidad NFT. Creemos que pronto pueden lanzar un ataque coordinado dirigido a múltiples comunidades a través de cuentas de redes sociales comprometidas. Por favor, esté atento y manténgase a salvo.

– Laboratorios Yuga (@yugalabs) 18 de julio de 2022

La advertencia de Yuga Labs llegó después de sufrir una tragedia similar no hace mucho. En el último mes, la empresa inmediatamente un ataque de phishing que resultó en la pérdida de 200 ETH ($ 360,000) de NFT. Cabe destacar que este fue el tercer exploit de Yuga Labs este año.

En ese momento, Gordon Goner, cofundador del Bored Ape Yacht Club (BAYC) culpado Discordia por el hack. Según él, Discord no funciona para las comunidades Web3 porque no prioriza la seguridad.

Discord no funciona para comunidades web3. Necesitamos una mejor plataforma que priorice la seguridad.

– GordonGoner.eth (@GordonGoner) 4 de junio de 2022