Η εταιρεία κυβερνοασφάλειας και η θυγατρική της Google
Mandiant
λέει ότι ο
λογαριασμός
της στο Twitter/X κατασχέθηκε την περασμένη εβδομάδα από μια συμμορία Drainer-as-a-Service (DaaS) σε αυτό που περιέγραψε ως “πιθανή επίθεση με κωδικό πρόσβασης με ωμή βία”.
“Κανονικά, η 2FA θα το είχε μετριάσει αυτό, αλλά λόγω ορισμένων μεταβάσεων της ομάδας και μιας αλλαγής στην
πολιτική
2FA της X, δεν προστατευθήκαμε επαρκώς. Κάναμε αλλαγές στη διαδικασία μας για να διασφαλίσουμε ότι αυτό δεν θα συμβεί ξανά”, δήλωσε η εταιρεία .
Ο ηθοποιός απειλών που ανέλαβε τον λογαριασμό κοινωνικών μέσων X της Mandiant τον χρησιμοποίησε για να μοιράζεται συνδέσμους, ανακατευθύνοντας τους περισσότερους από 123.000 ακόλουθους της εταιρείας σε μια σελίδα phishing για να κλέψει κρυπτονομίσματα.
“Συν
εργαζόμενοι
με τον X, μπορέσαμε να ανακτήσουμε τον έλεγχο του λογαριασμού και, με βάση την έρευνά μας τις επόμενες ημέρες, δεν βρήκαμε στοιχεία κακόβουλης δραστηριότητας ή παραβίασης οποιουδήποτε συστήματος Mandiant ή Google Cloud που οδήγησε σε παραβίαση αυτόν τον λογαριασμό», η εταιρεία
προστέθηκε
.
Όπως διαπίστωσε ο Mandiant κατά τη διάρκεια μιας έρευνας παρακολούθησης για το περιστατικό, ο εισβολέας χρησιμοποίησε μια αποστράγγιση πορτοφολιού που ονομάστηκε CLINKSINK. Αυτό το ίδιο drainer έχει χρησιμοποιηθεί από τον Δεκέμβριο για την κλοπή χρημάτων και μάρκες από χρήστες του κρυπτονομίσματος Solana (SOL) ως μέρος μιας μεγάλης καμπάνιας που περιλαμβάνει τουλάχιστον 35 αναγνωριστικά συνεργατών που συνδέονται με ένα κοινόχρηστο drainer-as-a-service (DaaS).
Οι θυγατρικές χρησιμοποιούν σενάρια drainer για να κλέψουν κρυπτονομίσματα και αναμένεται να δώσουν στους χειριστές μερίδιο 20% όλων των κλεμμένων κεφαλαίων. Χρησιμοποιούν λογαριασμούς X και Discord που έχουν παραβιαστεί για να μοιράζονται σελίδες phishing με θέμα τα κρυπτονομίσματα που υποδύονται τα Phantom, DappRadar και BONK με ψεύτικα token θέματα
airdrop
.
Ζητείται από τους στόχους που επισκέπτονται αυτές τις κακόβουλες σελίδες να συνδέσουν τα κρυπτογραφικά τους πορτοφόλια για να διεκδικήσουν το token airdrop, επιτρέποντας στους κακόβουλους παράγοντες να εξαντλήσουν τα χρήματά τους εάν εξουσιοδοτήσουν μια συναλλαγή στην υπηρεσία drainer.
Η εκτιμώμενη αξία των περιουσιακών στοιχείων που κλάπηκαν σε αυτές τις πρόσφατες επιθέσεις ανέρχεται συνολικά σε τουλάχιστον 900.000 $, σύμφωνα με τη Mandiant.
“Οι καμπάνιες που προσδιορίστηκαν περιλάμβαναν τουλάχιστον 35 αναγνωριστικά συνδεδεμένων εταιρειών που σχετίζονται με ένα κοινό drainer-as-a-service (DaaS), το οποίο χρησιμοποιεί το CLINKSINK.”
είπε ο Mandiant
.
“Οι χειριστές αυτού του DaaS παρέχουν τα σενάρια αποστράγγισης σε συνδεδεμένες εταιρείες με αντάλλαγμα ένα ποσοστό των κλεμμένων κεφαλαίων, συνήθως περίπου 20%.”
Χ χρήστες υπό επίθεση
Από την αρχή του έτους, ένα τεράστιο κύμα παραβιάσεων λογαριασμών έχει επηρεάσει τους χρήστες X, με επαληθευμένους οργανισμούς να παραβιάζονται για να διαδώσουν απάτες κρυπτονομισμάτων και συνδέσμους σε αποστραγγιστικά πορτοφολιών.
Χθες, ο λογαριασμός μέσων κοινωνικής δικτύωσης X @SECGov για την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ παραβιάστηκε επίσης για τη δημοσίευση
ψεύτικη ανακοίνωση
σχετικά με την έγκριση των Bitcoin ETF (διαπραγματεύσιμα αμοιβαία κεφάλαια) σε χρηματιστήρια χρεογράφων, η οποία οδήγησε σε μια σύντομη εκτίναξη των τιμών του Bitcoin.
Η ομάδα ασφαλείας του X αργότερα
είπε
η εξαγορά οφειλόταν στην πειρατεία ενός αριθμού τηλεφώνου που σχετίζεται με τον λογαριασμό @SECGov σε μια επίθεση ανταλλαγής SIM. Ο Χ σημείωσε επίσης ότι ο λογαριασμός της SEC δεν είχε ενεργοποιημένο έλεγχο ταυτότητας δύο παραγόντων (2FA) τη στιγμή που ο λογαριασμός παραβιάστηκε.
Προηγουμένως, οι λογαριασμοί Netgear και Hyundai MEA X είχαν επίσης παραβιαστεί για να προωθήσουν ψεύτικους ιστότοπους κρυπτονομισμάτων που σπρώχνουν τα πορτοφόλια, με τον λογαριασμό X της εταιρείας ασφαλείας Web3 CertiK να παραβιάζεται μια εβδομάδα πριν για τον ίδιο κακόβουλο στόχο.
Επιπλέον, οι φορείς απειλών αναλαμβάνουν ολοένα και περισσότερο επαληθευμένους κυβερνητικούς και επιχειρηματικούς λογαριασμούς X με «χρυσά» και «γκρίζα» σημάδια επιλογής για να νομιμοποιήσουν τα tweets που ανακατευθύνουν τους χρήστες σε απάτες κρυπτονομισμάτων, ιστότοπους ηλεκτρονικού ψαρέματος και ιστότοπους που διαδίδουν συστήματα αποστράγγισης κρυπτονομισμάτων.
Οι χρήστες X βρίσκονται επίσης κάτω από μια αδιάκοπη πλημμύρα κακόβουλων διαφημίσεων κρυπτονομισμάτων που οδηγούν σε ψεύτικα airdrops, διάφορες απάτες και, φυσικά, αποστραγγιστικά κρυπτονομισμάτων και NFT.
Όπως είπαν οι ειδικοί των απειλών blockchain της ScamSniffer τον Δεκέμβριο, ένα single waller drainer γνωστό ως «MS Drainer» χρησιμοποιήθηκε για την κλοπή κρυπτονομισμάτων αξίας περίπου 59 εκατομμυρίων δολαρίων από 63.000 άτομα σε μια ώθηση διαφημίσεων X μεταξύ Μαρτίου και Νοεμβρίου.
VIA:
bleepingcomputer.com
