Si me hubieras dicho el miércoles pasado por la tarde, cuando mi cuenta de Twitter tenía un total de tres tuits y más de 200 seguidores, que aproximadamente 24 horas posteriormente la cuenta habría twitteado 577 veces y aumentado su número de seguidores a 42 000, no habría te creí Y si me hubieras dicho adicionalmente que este progreso insondable era parte de una estafa masiva para estafar a los posibles compradores de Moonbird con decenas de miles de dólares en criptomonedas, te habría preguntado qué es un Moonbird. Y sin bloqueo, aquí estamos.
Retrocedamos por un momento. El miércoles, mi cuenta de Twitter fue hackeada. Los piratas informáticos restablecieron inmediatamente la contraseña y cambiaron la dirección de correo electrónico asociada, bloqueándome por completo. Informé la piratería al Soporte de Twitter, pero no me pareció particularmente preocupante, en parte porque reviso Twitter con la misma frecuencia con la que giro cartas escritas a mano y en parte porque, al menos durante un tiempo, los piratas informáticos no parecían estar haciendo nulo. mucho de nulo con la cuenta. Por lo que sabía, podrían activo estado causando estragos en mis DM (y, como resultó, haría causar algunos estragos leves), pero de un vistazo todo parecía igual que siempre.
Hasta el día futuro. El jueves por la mañana, la cuenta se transformó en una réplica casi perfecta de la cuenta oficial de Twitter de Moonbirds, una colección de tokens no fungibles (NFT) que debutó a mediados de abril y generó rápidamente $ 489 millones en comba de transacciones en sus primeras dos semanas de existencia, el la mayoría de cualquiera colección durante ese período. (Los NFT individuales de Moonbird son básicamente pequeños búhos pixelados de colores. Parecen una especie de cruce entre un cambio de Club Penguin y un Pokémon. Puedes compra el tuyo por $ 80,000). Los piratas informáticos cambiaron el nombre, la hazañas, la foto de perfil y la foto de portada de mi cuenta para que coincidieran con la cuenta oficial de Moonbirds, excepto con un enlace de estafa en puesto del enlace verdadero para comprar los NFT. Borraron mis tres tweets y, de guisa congruo tortuosa, retuitearon una advertencia de la cuenta oficial de Moonbirds para los posibles compradores de «CUIDADO con los estafadores».
Conveniente a que mi cuenta está verificada, retuvieron la marca de comprobación azur que Twitter muestra unido a mi nombre, un sello de legalidad que probablemente sea la razón por la que los piratas informáticos me atacaron en primer puesto, según Dipanjan Das y Priyanka Bose, investigadores de UC Santa Barbara que , unido con varios colegas, realizó recientemente lo que, según su conocimiento, es el primer estudio sistemático de los problemas de seguridad en el mercado NFT. Durante las últimas dos semanas, más de una docena de cuentas verificadas han sido secuestrados por estafadores de Moonbirds. El hijo de Bernie Sanders, Levi, fue hackeado. El deportista de críquet Martin Guptill fue hackeado. Mi colega Caitlin Dickerson fue pirateada. (Me siento honrado de estar en su compañía). Al apoderarse de cuentas verificadas en particular, me dijeron Das y Bose, los piratas informáticos refuerzan la credibilidad de las cuentas falsas de Moonbirds: para que la estafa funcione, la muchedumbre tiene que confundir las réplicas con las reales. uno.
Otra forma en que los piratas informáticos hacen esto es exprimiendo el número de seguidores. Mis miserables doscientos seguidores probablemente habrían sido una señal de alerta inmediata para los compradores potenciales de que poco andaba mal. Pero 42.000? Ahora eso es un poco más convincente. En un momento del jueves por la mañana, mi número de seguidores se disparó a un ritmo de aproximadamente 200 por minuto. En el transcurso del día, aumentó un 14.700 por ciento. Lo que está pasando aquí tiene que ver con lo que Das y Bose llaman cuentas de promotores, que tienen cientos de miles o, a veces, millones de seguidores, y cuya razón de ser, básicamente, es realizar sorteos. Cuando una cuenta de estafa de NFT (o cualquier cuenta, en ingenuidad) quiere aumentar artificialmente sus propios números de seguidores, puede respaldar una de estas cuentas de promotor para realizar una rifa en la que el precio de entrada es seguir a la cuenta de estafa, en puesto de respaldar un boleto. . Los bots además tienden a convenir atrapados en estas redadas, me dijeron Das y Bose, y probablemente representen muchos de mis decenas de miles de nuevos seguidores. Cuántos es difícil de sostener.
Sin bloqueo, todo ese trabajo de construcción de credibilidad es mera preparación. Solo con la tormenta de tweets comienza la estafa en serio. A las 10:13 am del jueves por la mañana, los piratas informáticos tuitearon desde mi cuenta: “¡Estamos emocionados de propalar la experiencia Nesting para Moonbirds! Este es el inicio del posicionamiento de nuestro producto en una comunidad a abundante plazo”, escribieron, agregando un representación y un enlace de phishing que era superficialmente similar al enlace verdadero al sitio de Moonbirds. Luego, en un solo hilo, procedieron durante las siguientes horas a despachar 567 tuits etiquetando indiscriminadamente a miles de personas al azar. El tweet principal ahora se ha compartido 1.400 veces. Los enlaces fraudulentos tienden a funcionar de dos maneras, me dijeron Das y Bose. En el primero, el enlace lleva a los compradores potenciales a un sitio que les pide que transfieran una suma de criptomonedas a cambio de un NFT, y luego les da un NFT fariseo o nulo en rotundo. El segundo es aún más destructivo: en esta interpretación, el sitio solicita a los compradores su secreto personal, que los estafadores pueden usar para robar todo el contenido de su billetera criptográfica.
Cuando descubrí lo que estaba pasando con mi cuenta el jueves por la mañana, me sorprendió que Twitter aún no hubiera intervenido. Entendí por qué la compañía dudaría en transferir instantáneamente el control de una cuenta a la primera persona que reclama la propiedad legítima, pero esperaba que interviniera cuando los piratas informáticos comenzaron a despachar spam a cuentas aleatorias. Das y Bose además se sorprendieron de que Twitter no congelara mi cuenta en este momento, regalado que tal comportamiento es una clara violación de los términos y condiciones del sitio. (Cuando los dos investigadores implementaron una táctica similar como parte de su trabajo, se cerraron casi de inmediato). Twitter no respondió a una solicitud de comentarios sobre toda esta ruina, pero su equipo de soporte finalmente respondió: a las 2:39 pm del jueves, 27 horas posteriormente del hackeo, el soporte de Twitter me devolvió el control de mi cuenta. Por fin, podría retornar a no twittear.
Quiénes son los piratas informáticos es una núcleo. Y es difícil asimilar si determinado se enamoró o no del enlace fraudulento que mi cuenta pirateada había tuiteado. Pero docenas de personas parecen activo sido víctimas de la estafa más amplia de Moonbirds. La cuenta oficial de Moonbirds ha twitteado varias veces sobre las estafas (su tweet anclado sigue siendo el «CUIDADO con los estafadores” mandato sumarial que los piratas informáticos de mi cuenta cooptaron inteligentemente), y las respuestas están llenas de personas lamentando sus desventuras, buscando reparacióno instando a la acción preventiva. Varios afirmaron activo confiado en las cuentas fraudulentas porque estaban verificadas y preguntado cómo lograron tal status. “3,000 en eth sobre un clic incorrecto”, escribió uno víctima aparente, refiriéndose a la criptomoneda Ether. (La cuenta oficial de Twitter de Moonbirds, sí, la verdadero, no respondió a una solicitud de comentarios).
como el globo publicitario NFT se ha inflado durante el zaguero año, me dijeron Das y Bose, las estafas han proliferado. En los últimos meses, hackeos similares al de Moonbirds han dirigido una serie de otras colecciones populares de NFT, incluidas Bored Ape Yacht Club y Azuki. Otros estafadores han utilizado anuncios de Facebook e Instagram para difundir sus enlaces maliciosos. Hay, en la superficie, cierta ironía en el hecho de que las personas están siendo estafadas en el curso de tratar de comprar poco que, si le preguntas a los escépticos de NFT, ya es en sí mismo una estafa. Llámalo una estafa de segundo orden. Por otra parte, si la ironía requiere la subversión de las expectativas, quizás esto no tenga nulo de irónico. Por supuesto, un seísmo de exageraciones creará las condiciones ideales para los estafadores. Por supuesto, las personas arrastradas por ese seísmo, muchas de las cuales tienen un gran entusiasmo por las NFT y una comprensión técnica menos que amplia de cómo funcionan verdaderamente, serán blancos fáciles. Incluso mecánicamente hablando, estas estafas no son nulo nuevo: «Esta es solo una manifestación de ese antiguo phishing», me dijo Das.
Carencia nuevo para el mundo, pero ciertamente nuevo para mí. Por el momento, mi cuenta todavía se ve un poco peor por el desgaste. Todavía tengo que revisar y eliminar mis 577 tweets nuevos, y mis 41,000 nuevos seguidores, ya sean humanos o bots, aún no me han desidioso. Solo puedo esperar que se emocionen tanto El Atlántico‘s periodismo a medida que se acercan a Moonbirds.
.