Злоумышленники организовали схему вымогательства, направленную против журналистов, предпринимателей и прочих известных личностей, используя их доменные имена, пишет Securitylab.
Инцидент начался с того, что журналист Bloomberg Коннор Сен сообщил, что стал жертвой вымогательства. Неизвестный пользователь купил домен с его именем и предложил выкупить его за крупную сумму. Ситуацию усугубил фальшивый аккаунт, выдававший себя за основателя The Hustle Сэма Парра, который утверждал, что это не вымогательство, а разумное требование.
Когда настоящий Сэм Парр вмешался, мошенник воспользовался несколькими фальшивыми аккаунтами, чтобы дискредитировать его. Ошибки модерации Bluesky только усугубили ситуацию: реальный аккаунт Парра временно заблокировали, тогда как фальшивые оставались активными.
Мошенник также атаковал других известных личностей, включая блогера Мэтта Иглесиаса, предпринимателей Алекса Либермана и Сахила Блума. Главной целью схемы были представители бизнеса и инвесторы, не успевшие зарегистрировать свои домены. Многие из поддельных аккаунтов были позже удалены, но ситуация подчеркнула уязвимость платформы.
Bluesky использует домены для верификации, но эта стратегия оказалась неэффективной. Пользователи сталкиваются с рисками, если не регистрируют домены своих имён.