Gli hacker continuano a provare nuovi modi per saccheggiare denaro in criptovalute e fiat. Questa volta, i truffatori hanno violato un account Twitter dell'ambasciata indiana in Oman per promuovere una truffa XRP che richiede agli utenti di fare clic su un collegamento di phishing. Per sembrare legittimi, i truffatori hanno sostituito l'immagine del profilo dell'account con il CEO di Ripple, Brad Garlinghouse.
Attualmente, l'account Twitter ufficiale OmanEmbassy_Ind mostra diversi tweet pubblicati in cui i truffatori incoraggiano gli utenti a fare clic sul collegamento e iscriversi per un giveaway che in realtà non esisteva.
In particolare, la falsa Garlinghouse ha annunciato un omaggio di 100 milioni di XRP alla community per un valore di oltre $ 42 milioni al prezzo attuale di XRP. Inoltre, i truffatori hanno utilizzato i tag XRP durante l'interazione con gli utenti nel thread.
Lettura correlata: il Colorado è il primo stato americano in assoluto ad accettare pagamenti fiscali in criptovalute
Potrebbe essere lo stesso aggressore che in precedenza ha violato l'account Twitter dell'exchange di criptovalute CoinDCX con sede in India e ha cercato di intrappolare gli utenti con simili falsi omaggi di XRP. Fortunatamente, lo scambio di criptovalute ha ottenuto l'accesso all'account come annunciato il 20 settembre. L'account CoinDCX indiano ha follower fino a 230.000, mentre l'ambasciata indiana vanta 4.119 follower su Twitter al momento.
Le piattaforme di social media sono diventate sempre più il luogo preferito dai criminali informatici per truffare utenti insospettabili in fiat e criptovalute. Secondo il rapporto della US Federal Trade Commission di giugno, i truffatori online hanno spazzato via circa un miliardo di dollari dalle truffe sui social media dal 2021 al primo trimestre dell'anno successivo.
Il prezzo XRP di Ripple è attualmente scambiato sopra $ 0,40. | Fonte: grafico dei prezzi XRPUSD da TradingView.com Hacker che fabbricano personalità di alto profilo per promuovere truffe
Non è stata la prima volta che gli account dei social media di organizzazioni di alto profilo sono stati compromessi per provocare una truffa. Ad esempio, un truffatore ha recentemente fabbricato Elon Musk e violato gli account di altre note organizzazioni.
Il 3 settembre, truffatori online hanno violato il canale Youtube di proprietà del governo sudcoreano. Successivamente, i criminali hanno sostituito il nome del canale con SpaceX Invest e hanno fabbricato Musk chiedendo investimenti anche negli eventi di trasmissione in diretta. Tuttavia, gli esperti del governo ottengono nuovamente l'accesso al canale YouTube entro poche ore dall'incidente.
Lo stesso giorno, gli hacker hanno anche tagliato l'account Twitter di una delle braccia più forti della società di consulenza aziendale PwC, in Venezuela. Comprensibilmente, l'attaccante ha quindi inserito il colpo alla testa di Ripple's Garlinghouse sul profilo e ha intrappolato le persone offrendo falsi omaggi XRP per indurre gli utenti a fare clic sui collegamenti di phishing. L'account Twitter dell'azienda aveva oltre 37.000 follower.
Lettura correlata: CBDC Wars: perché gli Stati Uniti devono creare la propria stablecoin per competere con la Cina
L'ex capo blockchain di Meta, David Marcus, ha criticato Twitter dicendo che non si è fatto avanti per prevenire le truffe sulla sua rete. Marcoha aggiunto ;
Stessa foto del profilo, stesso nome visualizzato, inizia a seguire gli stessi account. Dai @Twitter ! Identificare e rimuovere questi ovvi account falsi non è così difficile. Seriamente, qual è la spiegazione razionale del perché non lo stai facendo? Chiedere seriamente.
Immagine in evidenza da Pixabay e grafico da TradingView.com