Ο επίσημος λογαριασμός
Twitter
για το Bloomberg Crypto παραβιάστηκε νωρίτερα σήμερα, ανακατευθύνοντας τελικά τους χρήστες σε έναν παραπλανητικό ιστότοπο που χρησιμοποιείται για την κλοπή των διαπιστευτηρίων του Discord σε μια επίθεση phishing.
Όπως εντόπισε για πρώτη φορά
ερευνητής απάτης κρυπτογράφησης ZachXBT
το προφίλ της αεροπειρατείας περιείχε έναν σύνδεσμο προς ένα ψεύτικο κανάλι
Telegram
με 14.000 μέλη, ωθώντας περαιτέρω τους επισκέπτες να εγγραφούν σε έναν ψεύτικο διακομιστή Bloomberg Discord με 33.968 μέλη.
Αυτό το κανάλι Telegram δημιουργήθηκε στις 2 Νοεμβρίου 2023, με τα ακόλουθα μηνύματα που ανακατευθύνουν τους επισκέπτες στον ψεύτικο διακομιστή Discord να προστίθενται μία ημέρα αργότερα.
“Αν ενδιαφέρεστε, μεταβείτε στον επίσημο και μοναδικό διακομιστή discord μας για περισσότερες πληροφορίες σχετικά με τον τρόπο εκκίνησης μιας εφαρμογής: https://discord[.]gg/bloomberg», αναφέρεται σε μήνυμα στο κανάλι Telegram.
“Εγγραφείτε στον διακομιστή Crypto Discord του Bloomberg! Δείτε την κοινότητα του Bloomberg Crypto στο Discord – κάντε παρέα με άλλα 33975 μέλη και απολαύστε δωρεάν συνομιλία με φωνή και κείμενο.”
Παραβιάστηκε ο λογαριασμός Bloomberg Crypto (BleepingComputer)
Κατά την είσοδο στον διακομιστή Discord, ένα bot προτρέπει τους επισκέπτες να χρησιμοποιήσουν το AltDentifier, ένα αυθεντικό Discord Verification Bot.
Αντί να συνδέεται με τη νόμιμη διεύθυνση https://altdentifier.com/, παρουσιάζει έναν σύνδεσμο προς μια παραπλανητική σελίδα χρησιμοποιώντας έναν τροποποιημένο τομέα (altdentifiers[.]com) με ένα επιπλέον ‘s’ στο τέλος του αρχικού ονόματος τομέα.
Η “ομάδα προσωπικού του Bloomberg Crypto” δίνει στους επισκέπτες 30 λεπτά για να μεταβούν σε αυτόν τον ιστότοπο και να ολοκληρώσουν τη διαδικασία επαλήθευσης.
Αφού κάνουν κλικ στον σύνδεσμο για να «επαληθεύσουν» τον λογαριασμό τους, τα πιθανά θύματα ζητούνται από τον ιστότοπο phishing του AltDentifier να επαληθεύσουν με το Discord, με στόχο να κλέψουν τα διαπιστευτήρια σύνδεσής τους στο Discord.
“Οι διαχειριστές του διακομιστή έχουν εφαρμόσει πρόσθετα μέτρα ασφαλείας σε αυτόν τον διακομιστή, τα οποία περιλαμβάνουν την απαίτηση για όλους τους λογαριασμούς να επαληθεύουν τον λογαριασμό τους Discord”, αναφέρει ο ιστότοπος phishing.
“Μόλις επαληθευτεί επιτυχώς ο λογαριασμός σας, θα μπορείτε να συμμετέχετε ελεύθερα στον διακομιστή. Λάβετε υπόψη ότι οι διαχειριστές έχουν την εξουσία να παρακάμψουν το σύστημα εάν είναι απαραίτητο.”
Ιστότοπος phishing AltIdentifiers (BleepingComputer)
Ο κακόβουλος σύνδεσμος αφαιρέθηκε από τον λογαριασμό Bloomberg Crypto
X/Twitter
30 λεπτά μετά το αρχικό tweet του ZachXBT.
Καθώς πολλές κοινότητες κρυπτογράφησης κατοικούν στο Discord, οι φορείς απειλών συνήθως προσπαθούν να κλέψουν διαπιστευτήρια για λογαριασμούς που συχνάζουν σε τέτοιους διακομιστές.
Αυτοί οι παραβιασμένοι λογαριασμοί μπορούν στη συνέχεια να χρησιμοποιηθούν για την προώθηση απατών κρυπτονομισμάτων που έχουν σχεδιαστεί για την κλοπή περιουσιακών στοιχείων κρυπτονομισμάτων των χρηστών ενώ φαίνεται ότι προέρχονται από νόμιμη πηγή.
Ένας εκπρόσωπος του Bloomberg δεν ήταν άμεσα διαθέσιμος για σχόλιο όταν επικοινώνησε η BleepingComputer νωρίτερα σήμερα.
VIA:
bleepingcomputer.com