-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Giveaway od “Elona Muska”, czyli jak prostym sposobem ukradli ~1 000 000 PLN

17 lutego 2021, 10:20 | W biegu | komentarzy 16

Elon Musk to amerykański przedsiębiorca i filantrop, założyciel lub współzałożyciel przedsiębiorstw PayPal, SpaceX, Tesla, Neuralink i Boring Company, pochodzący z RPA. Obecnie jest dyrektorem generalnym i technicznym w SpaceX, dyrektorem generalnym i głównym architektem w Tesla Inc. Jest również jednym z najbogatszych ludzi na świecie.

Elon a kryptowaluty

Elon korzysta z Twittera często w sposób humorystyczny np. postując memy. Jednym z obiektów jego żartów stał się Dogecoin – kryptowaluta wymyślona przez inżynierów oprogramowania Billy’ego Markusa i Jacksona Palmera, oryginalnie stworzona jako żart.

Elon przez sarkastyczne wpisy wypromował walutę, wpływając także na jej cenę

* Jeden z wielu wpisów Elona na temat Dogecoina

Dodatkowo Tesla Inc. zakupiła ostatnio BTC o wartości 1,5 miliarda dolarów. Takie ruchy z pewnością zostały zauważone także przez oszustów, gotowych wykorzystać okazję do kradzieży sporej ilości pieniędzy.

Rosyjski musk-club

Schemat działania przestępców jest prosty, lecz skuteczny. Pierw przejmują oni kontrolę nad zweryfikowanymi kontami na Twitterze.

* Przykładowe konto przejęte do publikowania oszustwa z Elonem Muskiem.

Jak widzimy, konto posiada ponad 69 tysięcy followersów oraz “niebieską fajkę” oznaczającą, że to “zweryfikowane” konto należące do “E l o n a M u s k a”

Następnie, konta te są wykorzystywane do promowania oszustwa

* Przykłady tweetów rozsyłanych z przejętych kont. Jak widać, w części przypadków, konta udzielają się także pod tweetami prawdziwego Elona Muska.

Weźmy teraz przykładową stronę promowaną przez przejęte konta: musk-club.com

Jak informuje strona, aby wziąć udział w rozdawnictwie, wystarczy wpłacić od 0.05 BTC do 20 BTC, a natychmiast otrzymamy podwójny zwrot tego, co wpłaciliśmy. No właśnie, “otrzymamy” to dość optymistyczne słowo, bo po wpłacie nasze pieniądze lądują w rękach przestępców….

Kto się na to nabiera ? Pff…

* Jeden z adresów btc związanych z oszustwem

Jak widać, jeden z adresów BTC powiązanych z oszustwem otrzymał ponad 5.6 BTC !

W przeliczeniu jest to ponad milion złotych !

Warto dodać, że w momencie pisania artykułu strona wykorzystywana do oszustwa dalej działa.

Z powyższego zdjęcia wynika, że musk-club.com korzysta z ddos-guard.net

Jest to Rosyjski odpowiednik Cloudflare, czyli jego głównym zadaniem jest ochrona przed atakami DDoS. W przypadku elon-musk.com, wykorzystanie ddos-guard ma 3 zastosowania:

  1. Pomaga w ukryciu prawdziwej lokalizacji hosta, co wpływa na “przeżywalność” kampani oszustów
  2. Ochrona przed atakami DDoS od innych przestępców, chcących zgarnąć cały “tort” dla siebie
  3. Ddos-guard jest znany z przymykania oka na skargi dotyczące naruszeń

Warto zaznaczyć, że oszustw tego typu jest znacznie więcej, to tylko skromny przykład ukazujący skalę działania przestępców.

Podsumowanie

Jak widać, wykorzystanie ddos-guard, przejętych zweryfikowanych kont na Twitterze oraz mała wiedza ludzi na temat kryptowalut daje nam receptę na prosty, lecz skuteczny scam. Dodatkowo, Twitter średnio radzi sobie z blokowaniem przejętych kont, co tylko ułatwia zadanie przestępcom, wykorzystujących owczy pęd fanów Elona Muska.

~ Jakub Bielaszewski 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. asdsad

    > Dogecoin – kryptowaluta wymyślona przez inżynierów oprogramowania Billy’ego Markusa i Jacksona Palmera, oryginalnie stworzona jako żart.
    > Elon przez sarkastyczne wpisy wypromował walutę, wpływając także na jej cenę

    Jak można wpłynąć na cenę czegoś, czego nie ma???

    PS Do dziś nie wiem czemu ktokolwiek zechciał uznać, że BTC jest wiarygodne, więc coś warte i zaczął za nie płacić. Nie mam pojęcia jak zaczynają się kryptowaluty. Jakbym na ulicy zaczął oferować „słoik niewidzialnego złota”, to bym jedyne co bym zarobił, to „w ryja”.

    Odpowiedz
    • PR

      To dlaczego kasjerka w sklepie zgadza się na wymianę kilku ryz papieru w zamian za jakieś kolorowe papierki? ;)

      W złocie bogactwo było mierzone kiedyś, teraz waluty mają wartość umowną, więc można je w miarę trafnie porównać do „niewidzialnego złota”

      Odpowiedz
    • @asdsad – a dlaczego sądzisz że każda inna dowolna waluta może być coś warta skoro nie ma pokrycia. Stan konta w banku to tylko numerek wyświetlony na ekranie. Niech wszyscy na raz zaczną wypłacać środki to zobaczysz co się stanie.
      Wartość każdej waluty jest umowna…nawet słoik niewidzialnego złota.

      Odpowiedz
      • asdsad

        No dobra, ale jak zacząć?

        Za państwowym pieniądzem stoją państwowe instytucje. Nawet, jeśli rzecz dzieje się w Bananolandzie, to istnieje jakiś instytucjonalny gwarant. A z BTC? „Siema, jestem Harakiri Suszimoto! Od dziś przejdźcie na moją walutę, bo ustalam że jest warta tyle i tyle.” – I już?!? Dla mnie to jest kosmos. Jeszcze żeby ten koleś przynajmniej istniał.

        Odpowiedz
        • fdafda

          no to zobacz jak sobie ten gwarant świetnie poradził w opisanej sytuuacji w Wenezueli (zdjęcie z ostatnich dni – nic nie warte banknoty walają się po ulicy), czy wcześniej w Zimbabwe (banknot 100 trylionów dolarów Zimbabwe w 2009 roku).
          Na naszych ziemiach też się to działo – tam gdzie po I WŚ używano marek niemieckich. Inflacja zasuwała tak, że wypłacano pół-dniówki, robotnicy lecieli na zakupy a wieczorem dostawali już inną stawkę, bo wieczorem pieniądz był wart istotnie mniej niż w południe.
          Gwarant (bank centralny) działa póki państwo jest wypłacalne. Ale od kiedy zerwano parytet walut światowych ze złotem, nic nie zatrzyma państwa, które zdecyduje sie drukować pieniądze.

          Odpowiedz
          • asdsad

            Ok, w sumie racja.
            Jak zaczną mi płacić w BTC i BTC będę mógł wydać w Biedrze, oraz chleb będzie zawsze kosztować tyle samo BTC, to przejdę na krypto. Ale póki co, to trzymam się z dala.

          • tiktak

            @asdsad
            chlebek w BTC będzie tanieć. Tak jak jest obecnie.

          • Keniq_FCB

            Asdsad w zasadzie możesz zapłacić za chleb w Biedrze w BTC, ETH itd. Przynajmniej teoretycznie, tzn wystarczy mieć kartę płatniczą (VISA taka sama jak ta z banku gdzie masz konto) wydaną np przez Binance (największą giełdę krypto na świecie). Karta jest podpięta pod Twoje konto na giełdzie i jeśli masz tam np BTC to przy płatności kartą giełda z automatu Ci przeliczy cenę bochenka na BTC i pobierze równowartość dokładnie tak samo jak działo to przy płatności kartą wydaną przez bank.

    • Pawel

      to że nie rozumiemy, nie znaczy ze ten fenomen nie bedzie istniał. Tak samo nasi rodzice podchodzili z dystansem do samego internetu, tak mlodsze pokolenie teraz do walut.
      Moim zdaniem ma to szerszy wymiar.
      Waluta pompowana przez banki centralne tez nie maja pokrycia, sa w formie cyfroweh :-) malo tego … usd, eur, jpy to waluty ktore maja wieksze , duzo wieksze bańki ;)

      Odpowiedz
    • LCF

      Krypto zamiast jako waluty powinny być rozpatrywane jako projekty bądź platformy oferujące pewnego rodzaju funkcjonalność poprzez swoje nieprzerwane działanie (wystarczy spojrzeć np. na HBAR). Co do samego BTC to z uwagi na jego fundamenty oraz ogólną prostotę może on co najwyżej funkcjonować jako reprezentant i tylko na tym opiera się jego wartość. Same rynki im bardziej otwarte są na detalicznych inwestorów tym bardziej odrywają się od rzeczywistości jednak wystarczy zaadaptować się do wciąż zmieniających się warunków i skorzystać na całym zamieszaniu wyciągając z rynków setki procentów zysku. Ostatnie lata są niczym gorączka złota, która nie potrwa wiecznie dlatego trzeba korzystać póki się da (nie jest to oczywiście żadna porada inwestycyjna)

      Odpowiedz
    • MariaKozłowska

      Na początku platforma wydawała się w porządku wszystko tłumaczyli, co mi jako laikowi w tej kwestii bardzo odpowiadało. Prawdziwy horror zaczął się, kiedy nie chciałem nic więcej wpłacić i próbowałem wypłacić swoje pieniądze. Mimo, że na początku zapewniali, że mogę to zrobić w każdej chwili. Oczywiście, tak łatwo nie było. Podatki, ustawy o praniu brudnych pieniędzy i co się da abym wpłacał więcej i więcej. Obudziłem się i szukałem osoby, która mogłaby mi w tym pomóc i się udało. Dwa przelewy odzyskałem a na resztę muszę czekac. Nic innego mi nie zostaje. 5O-7zadzwońcie21na22|pewno84powiedza wam co robić w tej sytuacji. Absolutnie nic więcej nie wpłacajcie. Żadna uczuiwa platforma nie uzależnia wypłaty od wpłacenia kolejnych pieniędzy.

      Odpowiedz
  2. El Onn

    Czyli! Prosta sprawa! Niejaki Donald T Trump musi sobie po prostu przejac czyjes konto! I juz! Musze mu to jakos podpowiedziec…

    Odpowiedz
  3. John Sharkrat

    „pochodzący z Afryki Południowej” – a to jest taki kraj Afryka Południowa? Ciekawe.

    PS.
    Musk Podochodzi z REPUBLIKI Południowej Afryki czyli RPA. Afryka Południowa to nic innego jak południe Afryki.

    Odpowiedz
    • podochodzi

      „a to jest taki kraj Afryka Południowa?”

      Dlaczego tylko o kraju mogłaby być mowa?

      Odpowiedz
    • Janek Szerkrut

      Rozumiem, że względem żadnego państwa nie posługujesz się jego nazwą potoczną, tylko zawsze nazwą oficjalną?
      Nie pochodzisz z Polski tylko z Rzeczpospolitej Polskiej, która na zachodzie nie sąsiaduje z Niemcami lecz z Republiką Federalną Niemiec…

      Odpowiedz
      • tad

        Afryka Południowa to region obejmujący nie tylko RPA. „Południowa Afryka” natomiast to krótka nazwa RPA – Republiki Południowej Afryki. Ważny jest szyk, bo zmieniając go, zmieniasz też znaczenie.

        Odpowiedz

Odpowiedz na tad