Официалните акаунти на Netgear и Hyundai MEA в Twitter/X (с над 160 000 последователи) са последните, които са отвлечени, за да прокарат измами, предназначени да заразят потенциалните жертви със зловреден софтуер за източване на портфейл с криптовалута.
Докато Hyundai вече е възстановил достъпа до своя акаунт и е изчистил времевата линия от всички връзки, насочващи потребителите на X към злонамерени уебсайтове, Netgear все още не е поел контрола над своя, като някои от отговорите на нападателя в туитър все още са достъпни.
Нападателите са преименували акаунта на Hyundai MEA (Близък изток и Африка), за да се представят за Overworld, който се описва като „кросплатформена мултиплейърна ролева игра, подкрепена от Binance Labs, звеното за рисков капитал и инкубатор на борсата за криптовалути Binance.
Вероятно защото често се представя за подобна измама, Overworld често предупреждава последователите си в Twitter, като казва: „Моля, бъдете предпазливи и не се приближавайте до тези, които се представят за нашия акаунт. Кликвайте само върху линкове от официалния акаунт @OverworldPlay в Twitter“.
Акаунтът на Netgear е бил отвлечен поне от 6 януари и е бил използван само за отговор на туитове на BRCapp, примамвайки последователите към злонамерен уебсайт, обещаващ да даде на първите 1000 новорегистрирани потребители 100 000 USD.
Въпреки това, всеки, който е свързал портфейлите си към сайта, е щял да бъде обран от заплахата.
Хакерите все по-често се насочват към проверени правителствени и бизнес акаунти в X и ги компрометират със „златни“ и „сиви“ отметки, за да добавят легитимност на злонамерените си туитове, прокарвайки измами с криптовалути, фишинг сайтове и сайтове, разпространяващи криптографски източвачи.
Например X акаунтът на уеб3 фирмата за сигурност CertiK беше хакнат, за да прокара крипто дрейвър в петък, а акаунтът на дъщерната компания на Google и фирмата за киберсигурност Mandiant беше хакнат в сряда, въпреки че беше с включена двуфакторна автентификация (2FA).
Преди това измамници използваха официалния акаунт в Twitter на Bloomberg Crypto, за да примамят почти 1 милион негови последователи към злонамерен уебсайт, предназначен да открадне техните идентификационни данни за Discord.
Както разкриха през декември анализаторите на блокчейн заплахи в ScamSniffer, един единствен източвач на стена, известен като „MS Drainer“, е откраднал криптовалута на стойност около 59 млн. долара от 63 хил. души в рамките на рекламна кампания в Twitter между март и ноември.
Потребителите на X също така са подложени на постоянен обстрел от злонамерени реклами на криптовалута, пренасочващи към фалшиви аеролинии, различни измами и, разбира се, криптодрейнери.
Тъй като X твърди, че показва реклами въз основа на интересите на всеки потребител, тези, които не са свързани с други акаунти за криптовалута, може да не виждат тези злонамерени реклами.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.