W Internecie ludzie są mniej podejrzliwi a już na pewno nie spodziewają się, że sam Elon Musk chciałby ich nabić w butelkę. Ten fakt i barwną osobowość właściciela Tesli, wykorzystali sprytni hakerzy.
Złodzieje są bardzo kreatywni w wymyślaniu kolejnych metod, by wyłudzić pieniądze od niczego nie podejrzewających ludzi. Skoro udało się ludzi oszukać metodą „na wnuczka” czy kraść samochody metodą „na walizkę”, to czemu by nie zarabiać grubej kasy metodą na Elona Muska?
Fałszywy Elon Musk na Twitterze, wyłudził ponad milion złotych
Do oszustwa jakie właśnie wyszło na jaw wystarczyło przechwycenie konta na Twitterze. W związku z tym, że hakerzy przechwycili zweryfikowane konto, mogli zmienić imię i nazwisko i podszyć się pod Elona Muska. Ta banalnie prosta metoda wystarczyła by nie wzbudzić czujności internautów.
Hakerzy podszyli się pod słynącego z ekscentrycznych zachowań Elona Muska, i zorganizowali akcję, w ramach której miliarder miał podwajać kwoty wpłacone w postaci kryptowaluty Bitcoin.
Tesla zakupiła ostatnio walutę BTC o wartości 1,5 mln dolarów
Hakerzy wykorzystali fakt, że ostatnio sporo się działo jeśli chodzi o inwestycje Elona Muska w walutę BTC. W związku z tym zaczęli publikować wpisy o podobnym tonie.
W pewnym momencie na fałszywym koncie pojawiła się informacja o promocji giveaway. Tesla po zakupie BTC miała rzekomo podwajać inwestycje innych osób.
Mechanizm działania promocji był prosty, wystarczyło wejść na utworzoną przez wyłudzaczy stronę musk-club.com i wpłacić kwotę od 0,05 do 20 BTC. Następnie Tesla miała natychmiast wypłacić szczęśliwcowi dwukrotność wpłaconej kwoty.
Pomimo, że to już z założenia jest głupie i nierealne to sfałszowany ale zweryfikowany profil na Twitterze, przekonał wielu i tym sposobem na konto spryciarzy trafiło 5,6 BTC, czyli ponad milion złotych!
Do dnia 17 lutego strona wciąż działała
Według dostępnych w sieci informacji, strona musk-club.com korzystała z ddos-guard. To Rosyjski odpowiednik Cloudflare, którego głównym zadaniem jest ochrona przed atakami DDoS. W tym konkretnym przypadku korzystanie z ddos-guard pomogło w ukryciu prawdziwej lokalizacji hosta, co wydłużyło trwanie kampani oszustów. Ponadto ochroniło przed atakami DDoS innych przestępców, którzy mogliby chcieć zwinąć skarbonkę dla siebie.
Oszustw tego typu jest znacznie więcej, w związku z tym „metoda na wnuczka” to już przeżytek. Teraz wystarczy ukraść tożsamość w sieci, najbardziej wpływowemu w świecie motoryzacji ekscentrycznemu właścicielowi Tesli, by stać się inspiracją dla innych. Jak widać Twitter nie radzi sobie z blokowaniem przejętych kont.