Ψεύτικοι και κλεμμένοι λογαριασμοί X Gold προς πώληση στο Dark Web

By

Marizas Dimitris

On

Ιαν 5, 2024

Νέα

ασφάλεια

έρευνα

αποκάλυψε ό

τι

οι εγκληματίες του κυβερνοχώρου κάνουν κατάχρηση σημάτων επαλήθευσης στο X (παλαιότερα γνωστό ως Twitter) διακυβεύοντας τους κωδικούς πρόσβασης επαληθευμένων λογαριασμών και είτε πουλώντας τους στον σκοτεινό ιστό είτε χρησιμοποιώντας τους για δικές τους απάτες.

Οι κακόβουλοι παράγοντες που αγοράζουν αυτούς τους επαληθευμένους λογαριασμούς έχουν στη συνέχεια πρόσβαση σε έναν μεγάλο αριθμό ατόμων που έχουν την εντύπωση ότι λαμβάνουν περιεχόμενο από τον αρχικό κάτοχο.

Ωστόσο, ο νέος κάτοχος λογαριασμού μπορεί να δημοσιεύσει κακόβουλο ηλεκτρονικό ψάρεμα ή οικονομικές απάτες που κλέβουν

κρυπτονομίσματα

, προσωπικές πληροφορίες και άλλα πολύτιμα δεδομένα.

Τρελοί Χρυσός

Η έρευνα, που διεξήχθη από το CloudSEK, εξέτασε τον τρόπο με τον οποίο επαληθευμένοι λογαριασμοί στο X αγοράζονται και πωλούνται σε φόρουμ στο Dark Web και τη σημαντική οικονομική αναστάτωση που έχει προκληθεί από απάτες που εκτελούνται σε κλεμμένους λογαριασμούς.

Η έρευνα διαπίστωσε ότι ένας νέος λογαριασμός X θα πουλούσε περίπου 0,30 $, αλλά οι λογαριασμοί παλαιότεροι των 5 ετών με χρυσό θα μπορούσαν να πουληθούν μεταξύ 1200 και 2000 $. Οι τιμές ποικίλλουν επίσης ανάλογα με τον αριθμό των ακολούθων που σχετίζονται με τον λογαριασμό, με έναν λογαριασμό με 28.000 ακόλουθους να διαφημίζεται μεταξύ 2.000 και 2.500 $.

Πολλοί από αυτούς τους λογαριασμούς παραβιάζονται μέσω ωμής επιβολής κωδικών πρόσβασης και, καθώς πολλοί από αυτούς τους λογαριασμούς είναι συχνά αδρανείς για αρκετά χρόνια, είναι απίθανο να έχουν εφαρμοστεί μέθοδοι ασφάλειας κωδικού πρόσβασης ή ελέγχου ταυτότητας στους λογαριασμούς.

Όλοι θυμόμαστε το χάος που προκλήθηκε από την κυκλοφορία της αρχικής συνδρομής Twitter Blue, η οποία επέτρεπε στους χρήστες να εγγραφούν για ένα μικρό μπλε σημάδι επιλογής δίπλα στο όνομά τους, που συνήθως σχετίζεται με επαληθευμένους ή αξιόπιστους λογαριασμούς. Αυτό οδήγησε στην πλαστοπροσωπία διασημοτήτων, συμπεριλαμβανομένου του Έλον Μασκ, και στην πλαστοπροσωπία εταιρικών οντοτήτων.

Για να καταδείξει τους κινδύνους που συνδέονται με αυτούς τους κλεμμένους λογαριασμούς, το CloudSEK επέστησε την προσοχή στο πώς ο συνιδρυτής του

Ethereum

έκλεψε τον λογαριασμό X του σε μια κυβερνοεπίθεση. Προτού προλάβουν να ασφαλίσουν εκ νέου τον λογαριασμό τους, οι χάκερ είχαν δημοσιεύσει έναν σύνδεσμο προς έναν ψεύτικο ιστότοπο που προσέφερε δωρεάν μη ανταλλάξιμα tokens (NFTs) που κατάφεραν να κλέψουν 691.000 δολάρια σε

κρυπτο

νομίσματα πριν καταργηθούν μόλις 20 λεπτά αργότερα.

Το CloudSEK συνιστά, εάν έχετε έναν παλιό λογαριασμό X που δεν χρησιμοποιείτε, να τον κλείσετε και να βεβαιωθείτε ότι έχει διαγραφεί, ειδικά εάν πρόκειται για εταιρικό λογαριασμό με πολλούς ακόλουθους, καθώς είναι πιο πιθανό να στοχευθούν. Βεβαιωθείτε ότι οι λογαριασμοί σας χρησιμοποιούν τις καλύτερες πρακτικές ασφάλειας κωδικών πρόσβασης.

VIA:

TechRadar.com/