Οι επίσημοι λογαριασμοί Netgear και Hyundai MEA στο Twitter/X (μαζί με περισσότερους από 160.000 ακόλουθους) είναι οι πιο πρόσφατοι πειρατείες για να προωθήσουν απάτες που έχουν σχεδιαστεί για να μολύνουν πιθανά θύματα με κακόβουλο λογισμικό αποστράγγισης πορτοφολιών κρυπτονομισμάτων.
Ενώ η Hyundai έχει ήδη ανακτήσει την πρόσβαση στον λογαριασμό της και έχει καθαρίσει το χρονοδιάγραμμα όλων των συνδέσμων που οδηγούν τους χρήστες X σε κακόβουλους ιστότοπους, η Netgear δεν έχει ακόμη αναλάβει τον έλεγχο των δικών τους, ενώ ορισμένες από τις απαντήσεις του εισβολέα στο tweet είναι ακόμη διαθέσιμες.
Οι επιτιθέμενοι μετονόμασαν τον λογαριασμό της Hyundai MEA (Μέση Ανατολή & Αφρική) για να μιμηθούν
Υπερκόσμος
το οποίο αυτοχαρακτηρίζεται ως ένα «πολλαπλατφορμικό RPG πολλαπλών παικτών, που υποστηρίζεται από την Binance Labs, το επιχειρηματικό κεφάλαιο και το βραχίονα εκκολαπτηρίου του ανταλλακτηρίου κρυπτονομισμάτων Binance.
Πιθανότατα επειδή πλαστοπροσωπείται συχνά σε παρόμοιες απάτες, Overworld
συχνά
προειδοποιεί
Οι οπαδοί του στο Twitter, λέγοντας: “Παρακαλούμε να είστε προσεκτικοί και να μείνετε μακριά από όσους μιμούνται τον λογαριασμό μας. Κάντε κλικ μόνο σε συνδέσμους από τον επίσημο λογαριασμό @OverworldPlay twitter.”
Ο λογαριασμός του Netgear έχει παραβιαστεί τουλάχιστον από τις 6 Ιανουαρίου και χρησιμοποιήθηκε μόνο για απάντηση σε tweets του BRCapp, παρασύροντας τους ακόλουθους σε έναν κακόβουλο ιστότοπο που υπόσχεται να δώσει στους πρώτους 1.000 νέους εγγεγραμμένους χρήστες 100.000 δολάρια.
Ωστόσο, όποιος συνέδεε τα πορτοφόλια του με τον ιστότοπο θα είχε κλαπεί τα περιουσιακά του στοιχεία και τα NFT από τους παράγοντες της απειλής.
Οι εκπρόσωποι της Netgear και της Hyundai δεν ήταν άμεσα διαθέσιμοι για σχόλια όταν επικοινώνησε η BleepingComputer νωρίτερα σήμερα.
Netgear και Hyundai MEA κατασχέθηκαν (BleepingComputer/
SecuriTears
)
Οι χρήστες του Twitter υπό κατάληψη
Οι χάκερ στοχεύουν όλο και περισσότερο και διακυβεύουν επαληθευμένους κυβερνητικούς και επιχειρηματικούς λογαριασμούς X με «χρυσά» και «γκρίζα» σημάδια επιλογής για να προσθέσουν νομιμότητα στα κακόβουλα tweets τους που σπρώχνουν απάτες κρυπτονομισμάτων, ιστότοπους ηλεκτρονικού ψαρέματος και ιστότοπους που απορρίπτουν συστήματα αποστράγγισης κρυπτονομισμάτων.
Για παράδειγμα, ο λογαριασμός X της εταιρείας ασφαλείας web3 CertiK παραβιάστηκε για να προωθήσει ένα σύστημα αποστράγγισης κρυπτογράφησης την Παρασκευή, ενώ ο λογαριασμός της θυγατρικής της Google και της εταιρείας κυβερνοασφάλειας Mandiant παραβιάστηκε την Τετάρτη, αν και διέθετε έλεγχο ταυτότητας δύο παραγόντων.
(2FA) ενεργοποιήθηκε
.
Προηγουμένως, οι απατεώνες χρησιμοποιούσαν τον επίσημο λογαριασμό Twitter για το Bloomberg Crypto για να δελεάσουν σχεδόν το 1 εκατομμύριο οπαδούς του σε έναν κακόβουλο ιστότοπο που είχε σχεδιαστεί για να κλέψει τα διαπιστευτήριά τους στο Discord.
Όπως αποκάλυψαν οι αναλυτές απειλών blockchain στην ScamSniffer τον Δεκέμβριο, ένα single waller drainer γνωστό ως «MS Drainer» έκλεψε κρυπτονομίσματα αξίας περίπου 59 εκατομμυρίων δολαρίων από 63.000 άτομα σε μια διαφήμιση στο Twitter μεταξύ Μαρτίου και Νοεμβρίου.
Οι χρήστες X βρίσκονται επίσης κάτω από έναν συνεχή καταιγισμό κακόβουλων διαφημίσεων κρυπτονομισμάτων που ανακατευθύνονται σε ψεύτικα airdrops, διάφορες απάτες και, φυσικά, αποστραγγιστικά κρυπτονομισμάτων.
Εφόσον το X λέει ότι εμφανίζει διαφημίσεις με βάση τα ενδιαφέροντα κάθε χρήστη, όσοι δεν συνδέονται με άλλους λογαριασμούς κρυπτονομισμάτων ενδέχεται να μην βλέπουν αυτές τις κακόβουλες διαφημίσεις.
Ωστόσο, αυτά στον χώρο κρυπτογράφησης είναι
τώρα πολιορκημένος
με
τι φαίνεται
αρέσει
ένα
Ατελείωτο
χείμαρος
από τέτοια
κακεντρεχής
διαφημίσεις
όπως ανέφερε το BleepingComputer το Σαββατοκύριακο.
VIA:
bleepingcomputer.com
