Εικόνα: Bloomberg Crypto
Ο επίσημος λογαριασμός Twitter για το Bloomberg Crypto χρησιμοποιήθηκε νωρίτερα σήμερα για να ανακατευθύνει τους χρήστες σε έναν παραπλανητικό ιστότοπο που έκλεψε τα διαπιστευτήρια του Discord σε μια επίθεση phishing.
Όπως εντόπισε για πρώτη φορά
ερευνητής απάτης κρυπτογράφησης ZachXBT
το προφίλ περιείχε έναν σύνδεσμο προς ένα κανάλι Telegram με 14.000 μέλη, ωθώντας περαιτέρω τους επισκέπτες να εγγραφούν σε έναν ψεύτικο διακομιστή Bloomberg Discord με 33.968 μέλη.
Σύμφωνα με το ZachXBT, το Bloomberg διατηρούσε στο παρελθόν ένα παλαιότερο κανάλι Telegram με το όνομα χρήστη @BloombergNewsCrypto, μια λεπτομέρεια που κοινοποιήθηκε στο X/Twitter
τον Αύγουστο του 2023
.
Τον Οκτώβριο του 2023
, ενημέρωσαν το όνομα χρήστη του Telegram σε @BloombergCrypto. Ωστόσο, ένας απατεώνας κατέσχεσε το παλιό όνομα χρήστη του Telegram κατά τη διάρκεια αυτής της μετάβασης. Εκμεταλλευόμενος το γεγονός ότι ο προηγούμενος σύνδεσμος Telegram του Bloomberg παρέμενε ενεργός, ο απατεώνας τον χρησιμοποίησε σήμερα ως μέρος ενός συστήματος phishing.
“Αν ενδιαφέρεστε, μεταβείτε στον επίσημο και μοναδικό διακομιστή discord μας για περισσότερες πληροφορίες σχετικά με τον τρόπο εκκίνησης μιας εφαρμογής: https://discord[.]gg/bloomberg», αναφέρει τώρα ένα μήνυμα στο κανάλι Telegram.
“Εγγραφείτε στον διακομιστή Crypto Discord του Bloomberg! Δείτε την κοινότητα του Bloomberg Crypto στο Discord – κάντε παρέα με άλλα 33975 μέλη και απολαύστε δωρεάν συνομιλία με φωνή και κείμενο.”
Παραβιάστηκε ο λογαριασμός Bloomberg Crypto (BleepingComputer)
Κατά την είσοδο στον διακομιστή Discord, ένα bot προτρέπει τους επισκέπτες να χρησιμοποιήσουν το AltDentifier, ένα αυθεντικό Discord Verification Bot.
Αντί να συνδέεται με τη νόμιμη διεύθυνση https://altdentifier.com/, παρουσιάζει έναν σύνδεσμο προς μια παραπλανητική σελίδα χρησιμοποιώντας έναν τροποποιημένο τομέα (altdentifiers[.]com) με ένα επιπλέον ‘s’ στο τέλος του αρχικού ονόματος τομέα.
Η “ομάδα προσωπικού του Bloomberg Crypto” δίνει στους επισκέπτες 30 λεπτά για να μεταβούν σε αυτόν τον ιστότοπο και να ολοκληρώσουν τη διαδικασία επαλήθευσης.
Αφού κάνουν κλικ στον σύνδεσμο για να «επαληθεύσουν» τον λογαριασμό τους, τα πιθανά θύματα ζητούνται από τον ιστότοπο phishing του AltDentifier να επαληθεύσουν με το Discord, με στόχο να κλέψουν τα διαπιστευτήρια σύνδεσής τους στο Discord.
“Οι διαχειριστές του διακομιστή έχουν εφαρμόσει πρόσθετα μέτρα ασφαλείας σε αυτόν τον διακομιστή, τα οποία περιλαμβάνουν την απαίτηση για όλους τους λογαριασμούς να επαληθεύουν τον λογαριασμό τους Discord”, αναφέρει ο ιστότοπος phishing.
“Μόλις επαληθευτεί επιτυχώς ο λογαριασμός σας, θα μπορείτε να συμμετέχετε ελεύθερα στον διακομιστή. Λάβετε υπόψη ότι οι διαχειριστές έχουν την εξουσία να παρακάμψουν το σύστημα εάν είναι απαραίτητο.”
Ιστότοπος phishing AltIdentifiers (BleepingComputer)
Ο κακόβουλος σύνδεσμος αφαιρέθηκε από τον λογαριασμό Bloomberg Crypto X/Twitter 30 λεπτά μετά το αρχικό tweet του ZachXBT.
Καθώς πολλές κοινότητες κρυπτογράφησης κατοικούν στο Discord, οι φορείς απειλών συνήθως προσπαθούν να κλέψουν διαπιστευτήρια για λογαριασμούς που συχνάζουν σε τέτοιους διακομιστές.
Αυτοί οι παραβιασμένοι λογαριασμοί μπορούν στη συνέχεια να χρησιμοποιηθούν για την προώθηση απατών κρυπτονομισμάτων που έχουν σχεδιαστεί για την κλοπή περιουσιακών στοιχείων κρυπτονομισμάτων των χρηστών ενώ φαίνεται ότι προέρχονται από νόμιμη πηγή.
Ένας εκπρόσωπος του Bloomberg δεν ήταν άμεσα διαθέσιμος για σχόλιο όταν επικοινώνησε η BleepingComputer νωρίτερα σήμερα.
Ενημέρωση: Αναθεώρησε το άρθρο για να αντικατοπτρίζει ότι ο λογαριασμός Crypto του Bloomberg οδήγησε σε ένα παλιό εγκαταλελειμμένο κανάλι Telegram, το οποίο κατασχέθηκε ως μέρος ενός συστήματος phishing.
VIA:
bleepingcomputer.com
