Ο λογαριασμός Twitter/X της εταιρείας ασφάλειας blockchain CertiK κατασχέθηκε σήμερα για να ανακατευθύνει τους περισσότερους από 343.000 ακολούθους της εταιρείας σε έναν κακόβουλο ιστότοπο που σπρώχνει ένα σύστημα αποστράγγισης πορτοφολιού κρυπτονομισμάτων.
Ο επαληθευμένος με χρυσό λογαριασμό X της CertiK παραβιάστηκε σε μια επίθεση κοινωνικής μηχανικής από έναν παράγοντα απειλών που χρησιμοποιεί
άλλος ένας χακαρισμένος λογαριασμός
που περιγράφεται από την εταιρεία ως «σχετιζόμενος με γνωστό μέσο».
“Αυτήν τη στιγμή διερευνούμε έναν συμβιβασμό του λογαριασμού X @CertiK. Μην αλληλεπιδράτε με καμία ανάρτηση έως ότου επιβεβαιώσουμε ότι ο λογαριασμός είναι ασφαλής”, η εταιρεία
προειδοποίησε
μέσω του λογαριασμού CertiKAlert.
Αργότερα το ZachXBT για απάτη κρυπτογράφησης
στιγμιότυπα οθόνης που διέρρευσαν
των DM από την επίθεση phishing, δείχνοντας ότι ο εισβολέας χρησιμοποίησε τον χακαρισμένο λογαριασμό ενός δημοσιογράφου, αδρανούς από το 2020 και με πάνω από 1 εκατομμύριο ακόλουθους, για να στείλει το μήνυμα phishing.
Χρησιμοποιώντας αυτόν τον χακαρισμένο λογαριασμό, οι ηθοποιοί των απειλών επικοινώνησαν με τον Certik σχετικά με ένα υποτιθέμενο άρθρο που έκαναν για το Forbes, ζητώντας να προγραμματίσουν μια συνέντευξη. Ωστόσο, ο σύνδεσμος προς τον ιστότοπο προγραμματισμού ήταν στην πραγματικότητα ένας ιστότοπος phishing που χρησιμοποιήθηκε για την κλοπή των διαπιστευτηρίων του υπαλλήλου της Certik.
Μετά την πειρατεία του λογαριασμού του CertiK, οι επιτιθέμενοι δημοσίευσαν ένα μήνυμα ηλεκτρονικού “ψαρέματος” (phishing) που συνδέει με ένα αποστραγγιστικό πορτοφολιού.
“ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Η ομάδα μας διαπίστωσε ότι το συμβόλαιο Uniswap Router είναι ευάλωτο σε μια εκμετάλλευση επανεισόδου, επιτρέποντας στους εισβολείς να μετακινήσουν τα διακριτικά οποιουδήποτε εάν εγκριθεί στο συμβόλαιο Uniswap. Χρησιμοποιήστε το @RevokeCash για να ανακαλέσετε τυχόν ευάλωτες εγκρίσεις”, ανέφερε το κακόβουλο μήνυμα .
Ανάκληση.μετρητά σχεδόν αμέσως
προειδοποίησε
ότι ο λογαριασμός X του CertiK είχε παραβιαστεί και ότι το κακόβουλο tweet έστειλε άτομα σε έναν ψεύτικο ιστότοπο Revoke.
CertiK
λέει
διέγραψε το κακόβουλο tweet 15 λεπτά μετά τη δημοσίευσή του από τον ηθοποιό απειλών, προσθέτοντας ότι μια μεταγενέστερη έρευνα διαπίστωσε ότι αυτό ήταν μέρος μιας
μεγάλης κλίμακας συνεχιζόμενη εκστρατεία κοινωνικής μηχανικής
που ήδη οδήγησε στον συμβιβασμό πολλών άλλων λογαριασμών.
“Αν και είναι εύκολο να κουνήσετε το δάχτυλο μετά από μια επίθεση phishing, η πραγματικότητα είναι ότι αυτές οι απάτες έχουν σχεδιαστεί για να εκμεταλλεύονται την ανθρώπινη εμπιστοσύνη και τα τρωτά σημεία,” CertiK
είπε
.
Η εταιρεία ενθάρρυνε επίσης όσους επλήγησαν κατά τη διάρκεια αυτού του περιστατικού να επικοινωνήσουν.
Όπως ανέφερε την Πέμπτη η BleepingComputer, επαληθευμένοι λογαριασμοί X με «χρυσά» και «γκρίζα» σημάδια ελέγχου που ανήκουν σε κυβερνητικές και επιχειρηματικές οντότητες υφίστανται ολοένα και περισσότερες κλοπές για να προωθήσουν απάτες κρυπτονομισμάτων και ιστότοπους ηλεκτρονικού ψαρέματος που κατευθύνουν πιθανά θύματα σε αποστραγγιστές κρυπτογράφησης.
Για παράδειγμα, ο λογαριασμός της θυγατρικής της Google και της εταιρείας κυβερνοασφάλειας Mandiant υπέστη αεροπειρατεία την Τετάρτη, παρόλο που είχε
ενεργοποιήθηκε ο έλεγχος ταυτότητας δύο παραγόντων (2FA).
.
Ο ηθοποιός της απειλής υποδύθηκε το κρυπτοπορτοφόλι Phantom και μοιράστηκε μια απάτη κρυπτογράφησης, οδηγώντας τους στόχους σε μια ψεύτικη σελίδα airdrop που άδειασε τα πορτοφόλια κρυπτονομισμάτων τους.
Οι απατεώνες χρησιμοποίησαν επίσης τον επίσημο λογαριασμό Twitter για το Bloomberg Crypto για να ανακατευθύνουν σχεδόν 1 εκατομμύριο οπαδούς σε έναν κακόβουλο ιστότοπο που έκλεψε τα διαπιστευτήριά τους στο Discord.
Η BleepingComputer επικοινώνησε με την Certik για να προσδιορίσει εάν το 2FA είχε ρυθμιστεί στον λογαριασμό X της εταιρείας, αλλά δεν έχει λάβει ακόμη απάντηση.
VIA:
bleepingcomputer.com
