Konto Fundacji Aptos na Twitterze zostało zhakowane. Administracja ostrzega przed atakiem phishingowym
- Użytkownikom zaproponowano «odebranie» części tokenów APT
- Kampania okazała się atakiem phishingowym ukierunkowanym na dane osobowe klientów
- Liczba potencjalnych ofiar nie jest znana
Wczoraj wieczorem, 6 lipca, Aptos Labs poinformowało, że konto Aptos Network na Twitterze zostało przejęte. Najwyraźniej oszuści wykorzystali konto do promowania fałszywego rozdawania tokenów APT. Użytkownicy proszeni są o zachowanie ostrożności i rozwagi.
Studio podkreśliło również, że nie miało to wpływu na działalność samej sieci. Wydaje się jednak, że strona CEO firmy Mo Sheikh również została zhakowana.
Zarówno na tej stronie, jak i na koncie Aptos Foundation, nieznane osoby promowały rozdawnictwo APT. Aby zarejestrować się w promocji, użytkownicy zostali poproszeni o kliknięcie linku w celu «zweryfikowania swoich danych».
Prowadził on do fałszywej strony internetowej. Na niej użytkownik musiał wypełnić mały formularz i «odebrać» kilka tokenów APT. Oczywiście zasób okazał się powszechnym narzędziem do wyłudzania danych użytkowników.
W chwili pisania tego tekstu wydaje się, że zespół Aptos odzyskał kontrolę nad stroną, przynajmniej częściowo. Projekt «przeniósł się» z Aptos Foundation do Aptos Network, po czym wszystkie publikacje na starym koncie zostały usunięte.
Sposób, w jaki atakujący uzyskali dostęp do strony, a także liczba możliwych ofiar, są nadal nieznane.
Jeśli chcesz wziąć udział w potencjalnym rozdawnictwie APT, zalecamy najpierw przestudiowanie przewodnika Incrypted. Chcielibyśmy również przypomnieć, że liczba ataków phishingowych znacznie wzrosła w ostatnim czasie. Wcześniej informowaliśmy, że konto kierownika projektu LayerZero zostało zhakowane. Promowali oni również fałszywy giveaway.
