Взлом Twitter-аккаунта биржевой платформы KuCoin позволил злоумышленнику украсть средства пользователей. Пострадавшие должны получить компенсацию от биржи. Это не первый случай крупномасштабного взлома аккаунта Twitter, который позволил осуществить подобную атаку.
Пользователи KuCoin стали жертвами взлома Twitter-аккаунта биржи
Новость была обнародована KuCoin сегодня рано утром. Сотрудники биржи объяснили, что взлом длился всего 45 минут, но этого было достаточно, чтобы злоумышленники ушли с крупной суммой денег:
1/ Хендл @kucoincom был взломан примерно на 45 минут с 00:00 24 апреля (UTC+2). Была опубликована фальшивая активность, которая, к сожалению, привела к потере активов для нескольких пользователей. KuCoin полностью возместит все подтвержденные потери активов, вызванные взломом социальных сетей и фальшивой активностью.
— KuCoin (@kucoincom)Апрель 24, 2023
Команды говорят, что был затронут только аккаунт платформы в Twitter. Это позволило злоумышленникам разместить сообщение, рекламирующее фальшивую рекламную акцию. Пользователи, заполнившие свои данные, получили доступ к своим кошелькам. KuCoin объясняет, что средства пользователей находятся в безопасности на его платформе, которая не была скомпрометирована.
В общей сложности было совершено 22 транзакции в биткоинах (BTC) и эфирах (ETH). Общая стоимость похищенных средств составляет более $22 600. Сотрудники KuCoin продолжают следить за транзакциями: «Чтобы защитить других пользователей, мы в настоящее время расследуем и блокируем подозрительные адреса».
Сложная атака
Платформа не уточняет, как злоумышленники получили доступ к учетной записи Twitter, которая работает с двухэтапной аутентификацией (2FA). Она заявляет, что предприняла дополнительные шаги для лучшей защиты аккаунта и начала расследование с Twitter.
Этот метод, к сожалению, распространен в криптовалютном мире. Экосистема изобилует мошенническими раздачами, поддельными аккаунтами обменных платформ и другими подобными аферами. Однако то, что только что произошло с KuCoin, особенно трудно обнаружить, поскольку сообщения поступали с официального аккаунта. Поэтому следует проявлять большую осторожность при обещаниях криптовалютных заработков и пожертвований.