Los estafadores usan cuentas de Twitter verificadas secuestradas para robar NFT

Los estafadores que se hacen pasar por los creadores de Azuki están contratando identificadores de Twitter verificados para promover un lanzamiento aéreo falso de NFT. Las cuentas de Twitter afectadas incluyen aquellas pertenecientes a varios periodistas y profesionales de los medios.

Después de secuestrar una cuenta, el estafador modifica el texto y las imágenes de perfil, disfrazando el identificador como perteneciente a un cocreador de Azuki. Posteriormente, tel estafador procede a twittear prometiendo un «lanzamiento aéreo secreto» de Beanz. (Beanz es una colección de 20,000 NFT lanzado por avión gratis para los propietarios de Azuki el 31 de marzo). Luego se proporciona un enlace en el tweet para permitir que un coleccionista «reclame un frijol». Finalmente, el estafador crea un hilera etiquetando diferentes cuentas en el tweet.

A los coleccionistas desprevenidos que hicieron clic en el enlace y vincularon sus billeteras Ethereum les robaron sus NFT, sin recibir ningún lanzamiento aéreo.

Cómo se comprometieron las cuentas verificadas de Twitter

Los estafadores utilizaron un enlace de phishing para acceder a estas cuentas verificadas. Un reportero reveló que recibió un correo electrónico de phishing de una dirección de correo electrónico que pretendía ser soporte de Twitter. La dirección, [email protected]“informó” al reportero de un intento de acceder a su cuenta de Twitter.

Me desperté con este correo electrónico y en un aturdimiento medio despierto realmente caí en él,» el periodista tuiteódiciendo la prueba.

Otro reportero reveló que los estafadores habían usado su cuenta comprometida para enviar y etiquetar a posibles víctimas en más de 6000 tuits.

¿La insignia de verificación se está convirtiendo rápidamente en una herramienta de estafa criptográfica?

El robo de Azuki NFT no es la primera vez que los ciberdelincuentes utilizan los identificadores verificados de Twitter para perpetrar estafas. Un evento similar sucedió recientemente con un Fraude con temática de ApeCoin.

En marzo, los estafadores secuestraron varias cuentas verificadas de Twitter y afirmaron ser los fundadores de Yuga Labs, el equipo detrás del proyecto Bored Ape Yacht Club NFT. Luego, los estafadores prometieron a los usuarios un lanzamiento aéreo de tokens ApeCoin. Pero al igual que con la estafa de Azuki, los creadores de ApeCoin ya habían arrojado los tokens de forma gratuita a los propietarios de Bored Ape.

Atrape a otro propietario de Ape que perdió $ 500,000 en NFT (BAYC, MAYC y más)

Deje de conectar su billetera y aprobar transacciones en sitios inexactos

Dirección de fraude:https://t.co/ju4jS4a0fl pic.twitter.com/RIbytV0Atu

– zachxbt (@zachxbt) 25 de marzo de 2022

Los usuarios que interactuaron con el enlace y vincularon sus billeteras sufrieron el robo de sus NFT, incluidos los coleccionables Bored Ape y Mutant Ape Yacht Club. Más de $ 1 millón de NFT desaparecieron en medio del esquema fraudulento. Curiosamente, algunas víctimas de estafa afirmaron que no vincularon sus billeteras al sitio web, sino que robaron sus NFT.

Al igual que otras insignias de verificación de redes sociales, la verificación de Twitter es una prueba de autenticidad y autoridad. Por lo tanto, es fácil atraer a víctimas desprevenidas a estafas a través de identificadores verificados. Gorjeo Él dice es consciente de este desarrollo inquietante y está trabajando activamente para encontrar una solución.

Es importante tener en cuenta que Twitter no otorga insignias de verificación a usuarios de Twitter sin escrúpulos. Además, los creadores originales del proyecto Bored Ape y Azuki no perpetraron estas estafas. Más bien, Twitter, Azuki, Bored Ape y las numerosas víctimas de estas estafas son presa de un depredador común: los ciberdelincuentes.