‼️ Хакеры при помощи фишинга угнали у Павла Жовнера, разработчика Flipper Zero, аккаунт в X (Twitter)
Без паники — акк уже вернули. Он был под контролем злоумышленников примерно сутки. За это время ребятки от лица Павла успели накидать в ленту криптоскама: создать левый токен «флиппер» через приложение Believe и порекламить левые криптосайты.
К слову, Жовнер сразу же признал свою вину и что он повелся на откровенный фишинг, сам отдав пароли и вторые факторы хакерам. В день взлома он получил письмо, в котором якобы пришла жалоба на контент в Х. Поскольку таких писем приходит много, Павел кликнул автоматом на ссылку и попал на фишинговый сайт, копирующий легитимный x[.]com. Далее по классике — чел одним кликом через менеджер передал пароль + второй фактор одним кликом.
Мне эта история напоминает взлом почты Троя Ханта. Того самого чела, что создал сервис Have I Been Pwned. Там все также произошло самым простым способом из возможных — фишинговое письмо + фишинговый сайт.
Хант тогда говорил, что его внимательность была снижена на фоне тяжелой акклиматизации при переезде в другой часовой пояс. Но вину с себя не снимал и всячески извинялся перед подписчиками. Жовнер в нашем случае написал, что он простуженный в два часа ночи полез разгребать почту. Так и живем)
В этом посте были ссылки, но мы их удалили по правилам Сетки
