Kryptosekuritní firma PeckShield nedávno vydala varování o phishingovém podvodu cíleném na následovníky prominentního kryptoinfluencera, jehož účet na X (dříve Twitter) se zdá být kompromitován. PeckShield naléhá na uživatele, aby se vyhnuli zapojení do jakýchkoli Telegram odkazů sdílených prostřednictvím profilu influencera, konkrétně varuje před falešným airdropem a pokyny souvisejícími s peněženkami.

#PeckShieldAlert #phishing Účet @AndyAyrey byl kompromitován. *NE* zapojujte se do jakýchkoli Telegram komunit spojených s jeho účtem pic.twitter.com/LW8SjcCkLD

— PeckShieldAlert (@PeckShieldAlert) 29. října 2024

Influencer, vystupující jako @AndyAyrey, nasměroval následovníky, aby se připojili k Telegram skupině pro údajné spuštění tokenu. Tweet povzbuzoval následovníky, aby repostovali a sdíleli své SOL peněženky, zatímco propagoval falešný Solana airdrop. Zpráva dále motivovala uživatele tvrzením, že dojde k spuštění tokenu během „10-15 minut“, čímž vytvořila falešný pocit naléhavosti, aby nalákala nic netušící následovníky. Vzhledem k tomu, že influencer má značné množství následovníků, tento příspěvek rychle získal na popularitě, což představovalo vysoké riziko pro jednotlivce neznalé phishingových taktik.

Podvodné tweety využívaly jazyk naznačující exkluzivní příležitost pro následovníky získat tokeny přímo, s cílem zneužít důvěru vybudovanou mezi influencerem a jeho komunitou. Následovníci byli povzbuzováni, aby investovali do „1 SOL dev supply“, zjevného pokusu o podvod, který je přesměrovával na phishingový Telegram kanál.

Odpověď komunity a preventivní opatření

Nárůst phishingových podvodů v kryptokomunitě zdůrazňuje důležitost digitální bdělosti. Kyberzločinci často unášejí populární účty, aby cíleně oslovili následovníky, lákajíce je do podvodů pod záminkou „airdrops“ nebo „exkluzivních nabídek tokenů“. Tento poslední incident podtrhuje rostoucí sofistikovanost těchto podvodů a potřebu jak influencerů, tak jejich následovníků být obezřetní vůči možným varovným signálům. Podezřelé výzvy k sdílení adres peněženek nebo zapojení se do třetích stran Telegram skupin jsou často jasnými známkami zlého úmyslu.

Po varování od PeckShield začali mnozí v kryptokomunitě sdílet toto varování, vyzývající následovníky, aby nahlásili kompromitovaný účet a zdrželi se interakce s jakýmikoli podezřelými odkazy nebo příspěvky. Tento incident slouží jako připomínka zranitelností spojených s platformami sociálních médií a důležitosti bezpečnosti účtu, zejména pro ty, kteří mají významný vliv v oblasti kryptoměn.