Фирмата за киберсигурност и дъщерно дружество на Google Mandiant съобщава, че нейният акаунт в Twitter/X е бил превзет миналата седмица от банда за източване като услуга (Drainer-as-a-Service, DaaS), което тя описва като „вероятно атака с груба сила на паролата“.
„Обикновено 2FA би смекчила това, но поради някои промени в екипа и промяна в политиката за 2FA на X не бяхме адекватно защитени. Направихме промени в нашия процес, за да гарантираме, че това няма да се случи отново“, заявиха от компанията.
Хакерът, който е превзел акаунта на Mandiant в социалната медия X, го е използвал за споделяне на връзки, като е пренасочил над 123 000 последователи на компанията към фишинг страница за кражба на криптовалута.
„Работейки с X, успяхме да възстановим контрола върху акаунта и въз основа на разследването ни през следващите дни не открихме доказателства за злонамерена дейност или компрометиране на системите на Mandiant или Google Cloud, които да са довели до компрометирането на този акаунт“, добавиха от компанията.
Както Mandiant установи по време на последващото разследване на инцидента, нападателят е използвал програма за източване на портфейли, наречена CLINKSINK. Същият дрейнър е използван от декември насам за кражба на средства и токени от потребители на криптовалутата Solana (SOL) като част от мащабна кампания, включваща поне 35 партньорски идентификатора, свързани с общ дрейнър като услуга (DaaS).
Афилиатите използват скриптове за дрейнър, за да крадат криптовалута, и се очаква да предоставят на операторите 20% дял от всички откраднати средства. Те използват отвлечени акаунти в X и Discord, за да споделят фишинг страници на тема криптовалута, представящи се за Phantom, DappRadar и BONK с фалшиви теми за айрроп на токени.
От мишените, които посещават тези злонамерени страници, се иска да свържат крипто портфейлите си, за да заявят токена airdrop, което позволява на злонамерените хакери да изсмучат средствата им, ако разрешат трансакция към услугата за източване.
Според Mandiant приблизителната стойност на активите, откраднати при тези скорошни атаки, възлиза на минимум 900 000 USD.
„Идентифицираните кампании включваха поне 35 идентификационни номера на филиали, които са свързани с обща услуга за източване на средства (drainer-as-a-service, DaaS), която използва CLINKSINK“, заявиха от Mandiant.
„Операторът(ите) на тази DaaS предоставя(т) скриптовете за източване на филиали в замяна на процент от откраднатите средства, обикновено около 20 %.“
От началото на годината масова вълна от пробиви в акаунти засегна потребителите на X, като проверени организации бяха хакнати, за да разпространяват измами с криптовалути и връзки към програми за източване на портфейли.
Вчера акаунтът в социалната медия X @SECGov на Комисията по ценните книжа и фондовите борси на САЩ също беше компрометиран, за да се публикува фалшиво съобщение относно одобрението на Биткойн ETF (борсово търгувани фондове) на борсите за ценни книжа, което доведе до кратко покачване на цените на Биткойн.
По-късно екипът по сигурността на X заяви, че превземането се дължи на превземането на телефонен номер, свързан с акаунта @SECGov, при атака за подмяна на SIM карти. X също така отбеляза, че акаунтът на SEC не е имал активирана двуфакторна автентикация (2FA) по времето, когато акаунтът е бил хакнат.
Преди това X акаунтите на Netgear и Hyundai MEA също бяха хакнати, за да промотират фалшиви сайтове за криптовалути, прокарващи устройства за източване на портфейли, а X акаунтът на Web3 фирмата за сигурност CertiK беше хакнат една седмица преди това със същата злонамерена цел.
Освен това заплахите все по-често завземат проверени правителствени и бизнес X акаунти със „златни“ и „сиви“ отметки, за да придадат легитимност на туитове, пренасочващи потребителите към измами с криптовалути, фишинг сайтове и сайтове, разпространяващи криптодренъри.
Потребителите на X също така са подложени на непрекъснат поток от злонамерени реклами на криптовалути, водещи до фалшиви аеролинии, различни измами и, разбира се, дрейнъри на криптовалути и НФТ.
Както заявиха експертите по блокчейн заплахи ScamSniffer през декември, един-единствен дрейнер на стена, известен като „MS Drainer“, е бил използван за кражба на криптовалута на стойност приблизително 59 млн. долара от 63 000 души в рамките на рекламна кампания в X между март и ноември.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
