Официалните акаунти на Netgear и Hyundai MEA в Twitter/X (с над 160 000 последователи) са последните, които са отвлечени, за да прокарат измами, предназначени да заразят потенциалните жертви със зловреден софтуер за източване на портфейл с криптовалута.

Докато Hyundai вече е възстановил достъпа до своя акаунт и е изчистил времевата линия от всички връзки, насочващи потребителите на X към злонамерени уебсайтове, Netgear все още не е поел контрола над своя, като някои от отговорите на нападателя в туитър все още са достъпни.

Нападателите са преименували акаунта на Hyundai MEA (Близък изток и Африка), за да се представят за Overworld, който се описва като „кросплатформена мултиплейърна ролева игра, подкрепена от Binance Labs, звеното за рисков капитал и инкубатор на борсата за криптовалути Binance.

Вероятно защото често се представя за подобна измама, Overworld често предупреждава последователите си в Twitter, като казва: „Моля, бъдете предпазливи и не се приближавайте до тези, които се представят за нашия акаунт. Кликвайте само върху линкове от официалния акаунт @OverworldPlay в Twitter“.

Акаунтът на Netgear е бил отвлечен поне от 6 януари и е бил използван само за отговор на туитове на BRCapp, примамвайки последователите към злонамерен уебсайт, обещаващ да даде на първите 1000 новорегистрирани потребители 100 000 USD.

Въпреки това, всеки, който е свързал портфейлите си към сайта, е щял да бъде обран от заплахата.

Потребителите на Twitter под обсада

Хакерите все по-често се насочват към проверени правителствени и бизнес акаунти в X и ги компрометират със „златни“ и „сиви“ отметки, за да добавят легитимност на злонамерените си туитове, прокарвайки измами с криптовалути, фишинг сайтове и сайтове, разпространяващи криптографски източвачи.

Например X акаунтът на уеб3 фирмата за сигурност CertiK беше хакнат, за да прокара крипто дрейвър в петък, а акаунтът на дъщерната компания на Google и фирмата за киберсигурност Mandiant беше хакнат в сряда, въпреки че беше с включена двуфакторна автентификация (2FA).

Преди това измамници използваха официалния акаунт в Twitter на Bloomberg Crypto, за да примамят почти 1 милион негови последователи към злонамерен уебсайт, предназначен да открадне техните идентификационни данни за Discord.

Както разкриха през декември анализаторите на блокчейн заплахи в ScamSniffer, един единствен източвач на стена, известен като „MS Drainer“, е откраднал криптовалута на стойност около 59 млн. долара от 63 хил. души в рамките на рекламна кампания в Twitter между март и ноември.

Потребителите на X също така са подложени на постоянен обстрел от злонамерени реклами на криптовалута, пренасочващи към фалшиви аеролинии, различни измами и, разбира се, криптодрейнери.

Тъй като X твърди, че показва реклами въз основа на интересите на всеки потребител, тези, които не са свързани с други акаунти за криптовалута, може да не виждат тези злонамерени реклами.

 

 

Източник: e-security.bg

Подобни публикации

7 февруари 2025

7 стъпки към подобряване на киберустойчивостта ...

В днешно време повечето аспекти на бизнеса са цифровизирани и е от ...
7 февруари 2025

Hападателите използват открити ключове на ASP.N...

Microsoft предупреждава, че нападателите внедряват зловреден софтуе...
7 февруари 2025

Законодателите от Камарата забраняват приложени...

Двупартийно дуо в Камарата на представителите на САЩ предлага закон...
7 февруари 2025

Zimperium откри 1 000 приложения, използвани в ...

Фирмата за мобилна сигурност Zimperium е разкрила широка злонамерен...
7 февруари 2025

Astra и Invary набираха милиони за AI-Pentesti...

Тази седмица стартиращите компании за киберсигурност Astra Security...
7 февруари 2025

Хакер, атакувал НАТО и армията на САЩ, е аресту...

Испанските власти обявиха, че е арестувано лице, заподозряно като х...
6 февруари 2025

Нигерия с успехи в киберсигурността, въпреки че...

Правителството на Нигерия предприе по-строги мерки срещу финансовит...
Бъдете социални
Още по темата
07/02/2025

Zimperium откри 1 000 прило...

Фирмата за мобилна сигурност Zimperium е...
03/02/2025

Потребители на WhatsApp, от...

В петък служител на WhatsApp в...
28/01/2025

Измамници се възползват от ...

Докато светът на изкуствения интелект, заедно...
Последно добавени
07/02/2025

7 стъпки към подобряване на...

В днешно време повечето аспекти на...
07/02/2025

Hападателите използват откр...

Microsoft предупреждава, че нападателите внедряват зловреден...
07/02/2025

Законодателите от Камарата ...

Двупартийно дуо в Камарата на представителите...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!