Создателя Flipper Zero взломали через фишинг — скам от его имени попал в X

Один из разработчиков гаджета Flipper Zero, Павел Жовнер, стал жертвой продуманной фишинговой атаки. Злоумышленники получили доступ к его аккаунту в соцсети X (бывший Twitter) и начали от его имени публиковать мошеннический криптовалютный контент.

По словам самого Жовнера, всё началось с письма, которое выглядело как официальное уведомление от администрации X. В письме утверждалось, что в отношении одного из его постов поступила жалоба, и для её рассмотрения нужно перейти по ссылке. Адрес сайта — appealcase-x[.]com — почти полностью копировал поддомен X, из-за чего не вызвал у разработчика подозрений.

Письмо не было помечено как спам, и, по словам Жовнера, он на автомате открыл ссылку и авторизовался: ввёл логин, пароль и даже одноразовый код подтверждения. Хотя менеджер паролей не узнал сайт, Павел выбрал данные вручную, решив, что это поддомен X. В результате доступ к учётной записи перешёл в руки фишеров.

В течение дня злоумышленники от имени Жовнера публиковали фейковую информацию о несуществующем токене «флиппер», созданном якобы через платформу Believe. Также продвигались подозрительные криптосайты, которые команда Жовнера спешно пыталась блокировать.

Павел открыто признал свою ошибку, отметив, что сам предоставил преступникам все необходимые данные, включая второй фактор. По его словам, сработала усталость и автоматизм: «Ночью, с простудой, впервые в жизни кликнул на фишинг. Хороший урок».

К счастью, позже доступ к аккаунту удалось восстановить, а скам-сообщения были удалены.

Этот случай напомнил о весеннем инциденте с известным специалистом по информационной безопасности Троем Хантом, автором проекта Have I Been Pwned. Хант также попался на фишинг, получив письмо якобы от Mailchimp о жалобах на его рассылку. Под давлением срочности он авторизовался на поддельной странице, что привело к утечке данных почти 16 тысяч человек всего за пару минут. Хант, как и Жовнер, объяснил промах усталостью после длительного перелета.