Търсене
Close this search box.

Най-новите акаунти на Netgear, Hyundai в X са хакнати

Официалните акаунти на Netgear и Hyundai MEA в Twitter/X (с над 160 000 последователи) са последните, които са отвлечени, за да прокарат измами, предназначени да заразят потенциалните жертви със зловреден софтуер за източване на портфейл с криптовалута.

Докато Hyundai вече е възстановил достъпа до своя акаунт и е изчистил времевата линия от всички връзки, насочващи потребителите на X към злонамерени уебсайтове, Netgear все още не е поел контрола над своя, като някои от отговорите на нападателя в туитър все още са достъпни.

Нападателите са преименували акаунта на Hyundai MEA (Близък изток и Африка), за да се представят за Overworld, който се описва като „кросплатформена мултиплейърна ролева игра, подкрепена от Binance Labs, звеното за рисков капитал и инкубатор на борсата за криптовалути Binance.

Вероятно защото често се представя за подобна измама, Overworld често предупреждава последователите си в Twitter, като казва: „Моля, бъдете предпазливи и не се приближавайте до тези, които се представят за нашия акаунт. Кликвайте само върху линкове от официалния акаунт @OverworldPlay в Twitter“.

Акаунтът на Netgear е бил отвлечен поне от 6 януари и е бил използван само за отговор на туитове на BRCapp, примамвайки последователите към злонамерен уебсайт, обещаващ да даде на първите 1000 новорегистрирани потребители 100 000 USD.

Въпреки това, всеки, който е свързал портфейлите си към сайта, е щял да бъде обран от заплахата.

Потребителите на Twitter под обсада

Хакерите все по-често се насочват към проверени правителствени и бизнес акаунти в X и ги компрометират със „златни“ и „сиви“ отметки, за да добавят легитимност на злонамерените си туитове, прокарвайки измами с криптовалути, фишинг сайтове и сайтове, разпространяващи криптографски източвачи.

Например X акаунтът на уеб3 фирмата за сигурност CertiK беше хакнат, за да прокара крипто дрейвър в петък, а акаунтът на дъщерната компания на Google и фирмата за киберсигурност Mandiant беше хакнат в сряда, въпреки че беше с включена двуфакторна автентификация (2FA).

Преди това измамници използваха официалния акаунт в Twitter на Bloomberg Crypto, за да примамят почти 1 милион негови последователи към злонамерен уебсайт, предназначен да открадне техните идентификационни данни за Discord.

Както разкриха през декември анализаторите на блокчейн заплахи в ScamSniffer, един единствен източвач на стена, известен като „MS Drainer“, е откраднал криптовалута на стойност около 59 млн. долара от 63 хил. души в рамките на рекламна кампания в Twitter между март и ноември.

Потребителите на X също така са подложени на постоянен обстрел от злонамерени реклами на криптовалута, пренасочващи към фалшиви аеролинии, различни измами и, разбира се, криптодрейнери.

Тъй като X твърди, че показва реклами въз основа на интересите на всеки потребител, тези, които не са свързани с други акаунти за криптовалута, може да не виждат тези злонамерени реклами.

 

 

Източник: e-security.bg

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
Бъдете социални
Още по темата
17/04/2024

Пробивът на паролите в Sise...

Експертите се опасяват, че компрометирането на...
16/04/2024

Cisco предупреждава за маща...

Изследователите твърдят, че атаките са започнали...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!