Ο λογαριασμός Twitter της αμερικανικής εταιρείας
κυβερνοασφάλεια
ς και της θυγατρικής της Google Mandiant παραβιάστηκε νωρίτερα σήμερα για να υποδυθεί το
κρυπτο
γραφικό πορτοφόλι Phantom και να μοιραστεί μια απάτη με κρυπτονομίσματα.
“Γνωρίζουμε το περιστα
τι
κό που επηρεάζει τον λογαριασμό Mandiant X και εργαζόμαστε για να επιλύσουμε το πρόβλημα”, είπε ένας εκπρόσωπος της Mandiant στο BleepingComputer.
Αφού πήρε τον έλεγχο, ο εισβολέας το μετονόμασε σε @phantomsolw και προώθησε έναν ψεύτικο ιστότοπο που υποδυόταν το κρυπτοπορτοφόλι Phantom και υποσχόταν να διανείμει δωρεάν
μάρκες
$PHNTM ως μέρος ενός airdrop.
Σε δοκιμές από το BleepingComputer, όσοι κάνουν κλικ στο κουμπί «Αξίωση Aidrop» και δεν έχουν εγκαταστήσει το πορτοφόλι Phantom θα ανακατευθυνθούν στον νόμιμο ιστότοπο όπου τους ζητείται να το εγκαταστήσουν.
Μόλις εγκατασταθεί, θα προσπαθήσει να αποστραγγίσει αυτόματα τα πορτοφόλια κρυπτονομισμάτων των στόχων. Ωστόσο, το Phantom Wallet προειδοποιεί τώρα ότι ο ιστότοπος των απατεώνων αποτελεί μέρος μιας επίθεσης phishing.
“Η Phantom πιστεύει ότι αυτός ο ιστότοπος είναι κακόβουλος και μη ασφαλής στη χρήση. Έχουμε απενεργοποιήσει τη δυνατότητα αλληλεπίδρασης με αυτόν για να προστατεύσουμε εσάς και τα χρήματά σας”, αναφέρει η προειδοποίηση.
Ο ηθοποιός της απειλής πίσω από αυτήν την επίθεση έκτοτε διέγραψε το tweet απάτης και τώρα το χρησιμοποιεί για να τρολάρει τη Mandiant, λέγοντας: “Συγγνώμη, αλλάξτε κωδικό πρόσβασης, παρακαλώ”. και “Ελέγξτε τους σελιδοδείκτες όταν λάβετε πίσω τον λογαριασμό.”
Όπως φαίνεται στο παραπάνω στιγμιότυπο οθόνης, ο εισβολέας έκανε retweet αναρτήσεις από τον επίσημο λογαριασμό Phantom, συμπεριλαμβανομένων
αυτές
συμβουλεύοντας τους χρήστες «να μην βιάζονται ποτέ να κάνουν κλικ σε συνδέσμους», που είναι πιθανό να προσθέσει νομιμότητα σε μελλοντικές αναρτήσεις κρυπτο-απάτης.
Η αρχική λαβή Twitter της Mandiant,
@mandiant
, τώρα εμφανίζει ένα “Αυτός ο λογαριασμός δεν υπάρχει. Δοκιμάστε να αναζητήσετε άλλον.” μήνυμα λάθους.
VIA:
bleepingcomputer.com
