Jedna grupa napadača počela je da koristi sponzorisane tvitove u okviru Twitter ads, a kako bi sprovela akciju u kojoj se korisnicima nude lažne kriptovalute.
Već neko vrijeme se izvještava o napadačima koji preuzimaju Twitter naloge, te ih koriste za promociju nagradnih igara koje su zapravo prevare. Tako se preko naloga koji pripadaju poznatim ličnostima ili kompanijama – Elon Musk, Tesla, Gemini Exchange, Chamath Palihapitiya i Social Capital – nude lažne digitalne valute, a eksperti ističu da se radi o uspješnim prevarama koje su napadačima donijele dobit od preko 580 hiljada dolara za samo nedjelju dana.
Nakon ostvarenog uspjeha, napadači su počeli da ciljaju i prave kriptovalute koje tek sada postaju popularne. Na prvom mjestu je Dogecoin, a akcije sprovode tako što plaćaju da se maliciozni tvitovi prikažu što većem broju korisnika. U njima se nalaze i linkovi ka web stranicama koje promovišu lažnu nagradnu igru, pa su na njima prikazane Bitcoin, Ethereum i Dogecoin adrese na koje učesnici mogu da uplate tražene sume u kriptovalutama, kako bi učestvovali u nagradnoj igri. Prevaranti su na taj način stekli nezanemarljivu dobit, budući da je veliki broj korisnika uplatio traženu sumu, najprije zbog obećanja da će dobiti bar duplo od onoga što su platili.
Another verified account is being used to spread scam: https://t.co/iRZrR2Gluv
An account with close to 500k followers…
And using this new technique: instead of faking the account to Musk/Chamath/etc, they keep the original name & then tweet in the name of the original owner. pic.twitter.com/7N10N7zPvP— MalwareHunterTeam (@malwrhunterteam) March 10, 2021
