Мошенники завладели Twitter-аккаунтами Binance, Coinbase, Gemini и других криптокомпаний

CEO Binance Чангпэн Чжао в своём аккаунте призвал пользователей не переходить по ссылке в Twitter-аккаунте биржи. Вскоре мошенническое сообщение было размещено и с его собственного аккаунта. В сообщении говорится, что биржа вступила в сотрудничество с проектом CryptoForHealth и раздаст сообществу 5 000 биткоинов. «Существующая финансовая система нанесла серьезный ущерб традиционной экономике, – говорится на мошенническом сайте. – Чтобы оказать поддержку в это сложное время, Huobi, KuCoin, Kraken, Gemini, Binance, Coinbase и Trezor вступили в сотрудничество с целью раздачи 5 000 BTC». Для участия пользователям предлагается отправить на указанный адрес сумму от 0,1 BTC до 20 BTC, и «мы мгновенно отправим вам обратно от 0,2 BTC до 40 BTC». Это классический пример мошенничества с криптовалютами, известный сообществу как минимум несколько лет. Пользователям не следует ни переходить по предложенным ссылкам, ни тем более отправлять криптовалюту на указанные адреса. Также были взломаны аккаунты Coinbase, Gemini, KuCoin, Gate.io, портала CoinDesk, организации Tron Foundation и ее CEO Джастина Сана. Общее число подписчиков этих аккаунтов превышает 4 млн. Известно, что по крайней мере некоторые из них используют многофакторную аутентификацию. Незадолго до массовой публикации мошенническая активность была замечена в аккаунте известного трейдера AngeloBTC. Он якобы открывает платную группу в Telegram, где будет размещать сигналы от «китов», однако цена информации составляет 0,1 BTC. Для получения доступа пользователям предлагалось связаться с ним через личные сообщения. К моменту публикации это сообщение было удалено. Gate.io позднее сообщила, что она «не вступает в сотрудничество с CryptoForHealth и не раздаёт сообществу 5 000 BTC». Биткоин-энтузиаст Андреас Антонопулос предполагает, что взлому подвергся API-сервис для размещения сообщений в Twitter. «Ситуация, когда все эти аккаунты не были бы защищены надёжными паролями и двухфакторной аутентификацией, исключена. Не думаю, что взломали Twitter. Вероятно, это ещё один посреднический сервис для публикации сообщений в социальных сетях, используемый многими компаниями. Обычно они имеют более низкую безопасность и ограниченные варианты двухфакторной аутентификации, но полный доступ к API Twitter, который предоставляет сам пользователь. Никто не защищён от взломов. Надеюсь меня не постигнет эта участь, но я пока отключу доступ через API, – пишет он. – И ещё: Fuck “CryptoForHealth”». Новость дополняется